xss
debugeeker
曾在华为,商汤,腾讯呆过。个人公众号debugeeker
展开
-
xss渗透试验(1)
工具:appscan站点:www.talk915.com浏览器:IE8,firefox方法:插入通过appscan的扫描结果,选择把appscan里的测试脚本拼成URL:http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK原创 2015-01-13 10:12:01 · 1045 阅读 · 0 评论 -
xss渗透试验(2)
工具:appscan站点:www.talk915.com浏览器:IE8,firefox方法:插入由于浏览器在地址内容进行正则的匹配,那么,只能换取一种方式,注入一个超链接标签,而不是直接执行。且这个超链接标签可以诱使用户去点击。 由于XSS攻击脚本还是基于html标签补齐。而SearchWhere所在的标签<input class="search fl"onkeyd原创 2015-01-13 10:30:27 · 1901 阅读 · 0 评论 -
xss渗透试验(3)
工具:appscan站点:www.talk915.com浏览器:IE8,firefox方法: onerror方法浏览器不能够直接执行,这种通过第二次点击来实现渗透,效率非常低,最好是给出一个url,本来以为是进入talk915的,却自动跳转到另外一个网站。应该怎么做呢?其中在本例中,我们用得最多的标签的就是, ,我们到www.w3school.com.cn看一下原创 2015-01-13 15:38:34 · 1048 阅读 · 0 评论