XSS注入2
- 利用[<>]构造HTML/JS
可以利用[<>]构造HTML和<script>标签
在测试页面提交参数
[<h1 style=’color:red’>利用[<>]构造HTML/JS</h1>]
提交[<script>alert(/xss/)</script>]
- 伪协议
可以使用javascript: 作为伪协议的方式构造xss,提交参数
[<a href=”jacascript:alert(/xss/)”>touch me!</a>]然后点击超链接,可触发xss
语法协议就是[javascript:alert(/xss/);]
我们看到了回显,把鼠标放到回显上看到我们超链接访问的网址,点击之后就会触发弹窗
- 事件驱动
是一种比较经典的编程思想,因为网页中有很多事件,js可以对事件进行响应,可以通过事件触发js函数触发xss代码
1.比如:<img src=’./smile.jpg οnmοuseοver=’alert(/xss/)’> 鼠标事件
此标签会引入一张图片,当鼠标悬停在图片上之后,会触发xss代码
我们会发现当鼠标移动上之后,就触发了xss代码
2.单行文本框键盘点击事件
[<input type=”text” οnkeydοwn=”alert(/xsx/)”>]
点击键盘任意键触发
这个时候我们随便按一个按键就会直接触发
事件种类
Windows事件 对windows对象触发的事件
Form 事件 HTML表单内的动作触发的事件
Keyboard事件 键盘按键触发的事件
Mouse 事件 鼠标或类似用户动作触发的事件
Media 事件 由多媒体触发的事件