本帖最后由 xmidf 于 2018-12-5 06:30 编辑
本文主要总结了xss可能出现的场景。
偏向于案例,最后分享一哈简单的绕过和比较好用的标签。
1.搜索框
首先看能否闭合前面的标签。
如输入111”>
查看源码是否将前面标签闭合,可闭合的话可触发xss
如过无法闭合时,用事件来触发xss.
输入1111”>,F12看源码
图片 1.png (76.39 KB, 下载次数: 25)
2018-12-5 14:16 上传
发现”>无法闭合前面的标签。那么就用事件。
输入1111”οnmοuseοut=”alert(1) 此处的事件是当鼠标放上去移走时触发xss
图片 2.png (59.61 KB, 下载次数: 36)
2018-12-5 14:17 上传
2. url参数
直接在url参数上插入xss代码。
图片 3.png (44.07 KB, 下载次数: 42)
2018-12-5 14:17 上传
3. Post传递的参数
在Post数据包的参数的xss
图片 4.png (82.72 KB, 下载次数: 46)
2018-12-5 14:18 上传
4. 留言板
留言板的基本都是存储xss
一般都是闭合前面字符,再插入xss代码。
具体要看插入的xss在源码中的位置。
5. 发布文章
发布文章处就和自定义一个html页面差不多。
可以自己自定义代码。同时要看系统的过滤了哪些标签。src中存在较多的一般是某某智能系统,给你了模版,还可以自定义的。
图片 5.png (40.42 KB, 下载次数: 40)
2018-12-5 14:18 上传
图片 6.png (182.99 KB, 下载次数: 34)
2018-12-5 14:19 上传
6. 文件上传的名称处
此处xss较为少见,是因为返回包将输入的文件名重新输出了出来,造成了xss。
图片 7.png (121.08 KB, 下载次数: 34)
2018-12-5 14:19 上传
7. 文件上传内容(可定义html页面)
此处一般是上传文件php,asp,jsp等文件,系统会将其存储起来,而不解析。从而上传一个自定义的html让其解析。
图片 8.png (118.68 KB, 下载次数: 39)
2018-12-5 14:22 上传
访问返回的路径即可。
图片 9.png (30.73 KB, 下载次数: 41)
2018-12-5 14:22 上传
8. 数据包的cookie处
图片 10.png (151 KB, 下载次数: 33)
2018-12-5 14:22 上传
9. url无参数处
图片 11.png (95.42 KB, 下载次数: 40)
2018-12-5 14:23 上传
一般的提交框中插入xss
图片 12.png (85.52 KB, 下载次数: 34)
2018-12-5 14:23 上传
无参数时。
图片 13.png (64.04 KB, 下载次数: 42)
2018-12-5 14:24 上传
图片 14.png (99.25 KB, 下载次数: 37)
2018-12-5 14:24 上传
简单的绕过和标签
最后分享一下简单xss绕过。(还是要看输入的代码在源码中的位置)
三个弹窗函数 alert confirm prompt
如设置了黑名单可通过编码绕过(url编码,html编码,bs64编码)
过滤了()或者将()输出成中文的()可以用``代替。
拿出较为好用的payload
222