但为什么要这要做呢?,如果换成" onmouseover=" javascript:alert(1)
,却并不会成功,这是因为,<input type='text' value=' ' onmouseover=' javascript:alert(1)'>
只有使用单引号,转换出来的'才有意义.
反射型XSS测试步骤总结:
1.检测输入变量,确认每个web页面中用户可自定义的变量,如HTTP参数、POST数据、隐藏表单字段值、预定义的radio值或选择值
2.分别确认每个输入变量是否存在xss漏洞。变量输入处输入poc,查看返回的web页面的html中poc代码是否被过滤,浏览器是否响应poc,若存在过滤,进行测试查看能否进行绕过。
xss的攻防:
1.利用<>标记,构造
xss过滤函数需过滤<>等字符。
2.利用html标签属性支持javascript:伪协议(支持标签属性的有href、lowsrc、bgsound、background、value、action、dynsrc等),执行xss代码。