一、反射型XSS
二、存盤型XSS
三、萬能密碼登陸
四、DOM型xss
五、過濾xss
一、反射型XSS
跨站腳本(XSS)是一種網站應用程式的安全漏洞攻擊,是代碼注入的一種,允許惡意用戶將代碼注入網頁,這類攻擊常包含HTML和用戶端腳本語言,
這道題沒有過濾,
經測驗發現,標紅的地方1是我們可以注入的點
我們測驗發現,可以注入代碼標簽
<script>alert(123)</script>
我們獲取一下cookie
<script>alert(document.cookie)</script>
成功獲取flag為fsdafasdfas
二、存盤型XSS
下滑可以看到一個留言板
還是先獲取cookie
<script>alert(document.cookie)</script>
提交,,,然后
就出來了......flag為asdfsdfadfsdrew
三、萬能密碼登陸
' or 1=1#
密碼隨便輸
這個要記住,很有用的,看見登錄框,先試試這個萬能密碼
flag為htryyujryfhyjtrjn
四、DOM型XSS
簡單來講,DOM XSS是頁面中原有的JavaScript代碼執行后,需要進行DOM樹節點的增加或者元素的修改,引入了被污染的變數,從而導致了XSS,
輸入個1查看下原始碼
可以看出輸進去的值傳給了value引數,過濾掉required="">
" > <script>alert(document.cookie)</script>#
得到flag為uoijkhhnloh
五、過濾XSS
同樣,發現過濾一些字符
img標簽執行
由于頁面不存在路徑為/x的圖片,因此直接加載會出錯,觸發onerror并且執行代碼
<img src=x οnerrοr=alert(document.cookie)>
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/263403.html
標籤:其他
上一篇:多執行緒基礎
下一篇:瀏覽器插件跨域注入cookie