记录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入,你可以在js语法规定的范畴内做任何事情,js可谓强大,本次结合一次挖掘xss的过程和xss的综合利用来探讨,小菜一枚,希望大牛不吝赐教。文章里的网站打码,大家见谅 我们先看看网站
看着这么多地方,我就乐了,心想应该会有戏吧。我们先测试<>这两个符号被过滤没有,全都插上<>试试,看看他服务器怎么处理的
测试储存型xss的话,黑盒测试效果还可以。我们这里不讨论反射型的,反射型的,基本一些扫描工具就可以秒了。当然我们要在我们能看见的任何地方开始狂插,.我们先看看个人资料,
提交后的效果 好像过滤,我们利用审查元素看看,他变成了什么
呵呵呵,出师不利啊。直接被xxoo了。这里的话<>被过滤了,我们发现代码是<inputtype="text" maxlength="50"value="<>" name="shenggao">也就是说,我们提交的内容在value里面,没错,我们可以想着利用“来封闭前后,再里面利用 onclick来执行xss,什么意思呢?就是我们理想情况下构造出
那么我们只要插入"onclick="javascript:alert(1)测试即可。我们接着俩测试一番,可是
死了,全都成中文的了。我们要突破?这时候,我突然想起一件事情来,与其变着法想着怎么突破xss还不如去找管理员疏忽的地方。这个暂且放这里,我暂时试了很多次都突破不了。我们去找找别的地方,看看有没有xss.很快,我来到了留言的部分,我发现可以写ubb语法,哈哈,什么是ubb语法、大家可以自己扩展,原来程序员开发这个cms的时候为了站长美化版面的自由性。可以让站长自定义一些小小的功能,也就是可以自己编写简单的html代码。这里举个例子来说吧,ubb和html的区别和转换ubb版:百度html版:<ahref="http://baidu.com">百度</a>测试了下果然可以,这下我乐了我们知道<ahref="javascript:alert(1)">百度</a>这样可以弹窗的,于是我们在ubb中该怎么写呢?我们这里组合百度我们试一试
哈哈,果然如此,我们看看源代码,看看他变成了什么。果然不出所料,变成了
<ahref="javascript:alert(1)">百度</a>,一次挖掘的过程就到此结束了。 |
