onclick 获取img 里面的id_棒打某客服系统的反射xss,去获取客服账号权限

最新推荐文章于 2024-02-03 18:10:08 发布
最新推荐文章于 2024-02-03 18:10:08 发布
阅读量179 收藏 1
点赞数
文章标签: onclick 获取img 里面的id onclick 获取点击之后的img 的id 获取a标签的onclick
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39993623/article/details/111283754
版权

在三月份的某次测试中,测试到深夜,无果,我一般习惯扒拉扒拉自己的xss平台,(因为它有时候没有提醒),我就看到了一个没有见过的域名被打过来.

ed79139210fb9d71b79b6fa75eb1d0e0.png

我当时凌乱了,这那来的站,没测啊,这个域名,我访问了返回的location字段打过来的域名,很棒的原谅绿.这个颜色我测过.

fe9afda662dfd7e0e279a9029c356c6d.png

扒拉了许久,找到了这个页面(这个是我测试注册的号.不是百度,大佬轻喷)

a29eabe4a6ac903ab14b7ddfccd6be78.png

众所周知,我们遇见了某个网站的客服系统时,势必要去x它,正常输入一个,哇,裂图了,恭喜,喜提一枚xss漏洞,

714f9d1e825c2b80db8f73f54eee5d30.png

标签没有正常解析,像这样.

d6e4c1592f9aa3d1597456554ce7898b.png

唉,关机,不测了,又是零漏洞的一天.我当时捋了捋思路,既然打过来了cookie,肯定哪里出了问题.1.留言的时候有xss2.聊天时有xss漏洞我只是在这两点插入了js代码.难道是?留言处,这个第三方组件很有趣,我直接找到了官网,可以注册使用,当即注册了一个账号测试.深入测试一下到底哪里出了问题.我看到后台的xss代码在留言处并没有解析,那么试试聊天处.我就这样打开了页面.(左边管理员,右边测试窗口.)

6109130ac97a1d6e77bedd1710dcc7ad.png

然后我就发现了猫腻,客户输入的时候, 他会解析输入的标签内容

1d68f790c64bfc6354fc00ea186cb9b7.png

既然以及解析了标签,那么离xss漏洞就剩一步了,先弹个窗试试.第一次测的时候,竟然直接在这解析了

weixin_39993623
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WeLive智能在线客服系统 v5.2.0
09-30
WeLive5是一个企业级的在线客服系统, 程序小巧使用简单, 主要特点: 1. PHP开发, 基于WebSocket通讯技术, 具有请求与推送全双工功效, 极速高效; 2. 访客窗口多达5种配色方案,同时支持移动
XSS_Cheat_Sheet_2020_Edition:xss裂缝模糊测试payload的最佳集合2020版
03-19
XSS_Cheat_Sheet_2020_Edition简介白帽赏金平台xss突破模糊测试有效替代的最佳集合2020版该备忘清单可用于攻击猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的有效载荷,并观察响应内容,查找网络...
逸创云客服系统 鸡肋xss分析
测试
03-08 575
简介一套云客服系统, 以前我salt哥教我挖的xss, 自己以前做测试的时候遇到过几次用这系统的 打poc都能成功, 不过最近又遇到了一个, 尝试用以前的poc打的时候,发现失败了。看了一下最新的代码, 发现已经修复了。修复方法为1: 限制了postmessage的来源必须是support.kf5.com2: showNotice方法当中, 把innerHTML改成了innerText尝试绕过了一...
钓鱼客服到拿下服务器全过程(重点在于钓鱼添加img src)
墨痕诉清风的博客
03-07 3461
钓鱼时主动在变量中添加了字段,等待用户点击获取ip信息进行下一步资金盘plus呢左看右看没啥东西,看看客服系统能不能打xss。吊毛客服居然不在线,这套客服系统见过是whisper,之前审计过没有存储xss但能通过伪造图片地址获取客服ip这里直接提交内容里面img src然后就是漫长等待终于客服点开了,发现是阿里云服务器,警惕性还蛮高扫下端口看看发现存在其他资产应该是内部人员管理后台尝试爆破,无果翻看js文件存在sql注入直接dumpSql注入获取到管理员信息,登录后台。
米桃安全漏洞讲堂系列第2期:XSS跨站脚本攻击漏洞
最新发布
zcdy810的专栏
02-03 1707
本文结合实际使用案例,简要讲述了跨站脚本攻击XSS漏洞的原理、分类、危害、测试方法及防御措施。适合研发人员、测试人员、在校学生及信息安全爱好者。
基于vue+node+socket+vant+mysql实现的在线客服系统,前后端分离,浏览器指纹作为访客唯一id,内置chatGPT智能回复,采用RSA加解密数据,防sql注入,xss,可发送图片表
qq_46149597的博客
02-20 759
基于vue+node+socket+vant+mysql实现的在线客服系统,前后端分离,浏览器指纹作为访客唯一id,内置chatGPT智能回复,采用RSA加解密数据,防sql注入,xss,可发送图片表情、查询历史消息、留言、踢人、人数限制排队等待 等等功能,更多功能等待后续更新。,可读性强,目前功能不是很多可快速上手修改,欢迎进行二次开发。
pms.rar_c# 通用权限_权限系统_通用权限
09-20
【标题】"pms.rar_c# 通用权限_权限系统_通用权限" 指的是一份使用C#编程语言开发的通用权限管理系统。这样的系统是企业信息化建设中不可或缺的一部分,它负责管理用户对系统资源的访问权限,确保数据安全和操作合规...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也特别,在要测试的页面输入javascript:等代码引入JS就好了,...
xss.zip_3A58_XSS 检测_country59a_xss/level11_xss
09-20
本文将深入探讨XSS的基础概念、分类、危害以及如何进行检测,结合提供的“xss.zip_3A58_XSS检测_country59a_xss/level11_xss”资源,我们将逐步剖析不同难度级别的XSS挑战,以提升对XSS的理解和防范能力。...
XSS利用与挖掘-_更新版.rar_Exploit_XSS_XSS 利用_pkav_web exploit
09-23
**XSS(跨站脚本攻击)是一种常见的网络安全漏洞,主要出现在Web应用程序中。这种攻击方式允许攻击者通过注入恶意脚本到网页上,当用户访问这些被篡改的页面时,恶意脚本将在用户的浏览器中执行,可能导致敏感信息...
onclick 获取img 里面id_如何理解React里面的生命周期?
weixin_39796140的博客
12-03 153
生命周期列如一下代码:let div =document.createElement('div')创建一个div,div的create/construct过程。div.textContent='hi'给div添加一个数据,也可以理解为初始化state。document.bodyappendChild(div)将div挂载body里面在页面展示出来,div的mount过程。div.textConte...
onclick 获取点击之后imgid_前端,点击按钮跳出视频带蒙层,且视频永远居于屏幕中间...
weixin_39524425的博客
12-03 175
1.前言:做之前问了一下度娘,发现参考好像很少,就把我这个不成熟的代码放上来,做个参考(刚入行没多久,代码比较迷,接受批评)2.实现效果:视频点击播放前的区域效果点击这个button按钮图,视频弹出,其余可视部分蒙层视频弹出以后就是酱紫的3.设计思路:(1)未弹出之前video区域是一个组合图(一张背景图和一个按钮图),给按钮添加js点击事件,点击按钮mask层弹出 //已经按设计师要求...
onclick 获取img 里面id_从大众ID.4家族开始的“帝国反击战”
weixin_39656686的博客
11-06 64
纵观整个新能源车市场,谁家卖得最好?大家现在估计会提到特斯拉,但是国内的汽车市场谁又更具话题呢?除了特斯拉,相信还有蔚来和理想、甚至是“神车”五菱宏光MINI EV。但回头看看那些传统的汽车品牌,诸如大众、宝马、奔驰,虽然也都在尽力推进自己的新能源车型,但“起步晚”或者说一开始觉得新能源车并不是发展重点,一时间就被很多造车新势力落在了身后。而之前我们看到奔驰的EQC、宝马的iX3,还有奥迪等品牌的...
XSS盲打、绕过
0xcc'Blog
04-28 3512
#0x00:XSS盲打 尽可能地于一切可能的地方提交XSS语句,只要后台管理员看到某一条语句,此语句就能被执行。 可以再留言板上留下获取cookie的代码,只要管理员在后台看到,就能获取管理员的cookie。 #0x01:XSS绕过 通常有以下几种方法 0.前端限制——抓包重放/直接F12修改前端代码 1.大小写——<SCriPt>AleRt(test)</ScRipt&...
获取 image 的名字
Coder
07-08 5197
-(void)change { int randNum = rand() % (4 - 0) + 0; [_imgView setImage:[UIImage imageNamed:[imgArray objectAtIndex:randNum]]]; [_imgView.image setAccessibilityIdentifier:[imgArray objectAt
onclick 获取点击之后imgid_JavaScript连载33点击查看大图效果以及闭包初步
weixin_39819661的博客
12-03 248
一、点击图片显示大图代码html>D33_1_SwitchIcon#box{border:1pxsolid#cccccc;width:360px;height:70px;padding-top:360px;margin:...
我来教你如何寻找XSS漏洞
MyDriverC
12-16 9069
http://blog.sina.com.cn/s/blog_68d342d90100nh7b.html 今天本来在看一个站,偶然发现存在XSS漏洞,就留意了下URL形式,然后谷歌一下,就不费什么力气的得到了大量存在XSS漏洞的站点页面,正好今天闲来无事,我也得给我的博客写点东西,不然又要被搜索引擎惩罚了… 这里,简单说一下如何寻找XSS漏洞,一般的,我在浏览网站时,发现URL中存
获取image名字
炽博客
07-18 2276
https://blog.csdn.net/qq_27074387/article/details/51863219
XSS漏洞】通过XSS实现网页挂马
Monsterlz123的博客
06-07 7683
XSS漏洞】通过XSS实现网页挂马 Hello,各位小伙伴们大家好~ 端午假期第一天,大家玩嗨了嘛? 小编是玩嗨了,毕竟已经拖更五天了… 好啦,直接进入正题吧,前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马吧~ 一、准备工作 实验拓扑: 实验分为两部分: 1、通过Kali linux,利用MS14_064漏洞,制作一个木马服务器。存在该漏洞的...
xss onclick
05-10
XSS (Cross-Site Scripting) 攻击指的是攻击者通过在 Web 页面中插入恶意代码,从而获取用户敏感信息或在用户浏览页面时执行恶意代码的攻击方法。onclick 是一种 HTML 属性,表示当用户在网页中点击某个元素时执行的 JavaScript 代码。因此,攻击者可以通过在 onclick 属性中插入恶意 JavaScript 代码来进行 XSS 攻击。 例如,攻击者可以通过在一个链接的 onclick 属性中插入恶意代码,包括恶意脚本、钓鱼链接和其他恶意行为。当用户点击该链接时,攻击者的恶意代码就会被执行,从而造成损害。 为了预防 XSS 攻击,网站开发人员需要保证其应用程序不会将用户输入的数据作为 HTML 元素的属性值而无需为此进行转义,同时也需要对用户输入的 JavaScript 代码进行过滤和消毒,以确保恶意代码无法被执行。 总之,onclick 是一种容易被攻击者利用的 XSS 攻击方式,因此网站开发人员应该增加对用户输入数据和网站代码的安全性保护,以避免针对 onclick 属性的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值