目录
xss: 跨站脚本攻击
危害: js可控
服务器将用户的输入原样返回,会被当作js代码执行
xss挖掘思路:
不要直接使用<script>这类的标签,以防被waf拦截并封禁,先随便输入点东西,查看页面源代码,查看服务器是否将用户的输入原样返回
以phpstudy上的xsschallenge 第三关为例
xss挖掘
随便输入
查看源码
服务器把用户的输入远洋返回
利用script标签
'><script>alert(//xss)</script>
'> 是为了闭合前面的 input标签
//xss //是代表了双引号
没有效果查看源码
发现尖括号被过滤了,被html把尖括号实体化了
利用点击事件
zxc'οnclick='alert()'
利用单引号结束value属性,再添加一个onclick属性
onclick 元素上发生鼠标点击时触发