目录
xss概念
跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类型,非持续性(反射型),持续型(存储型),dom型。
其中 持续型 危害最大。
一、反射型(xss get)
1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面
2.用<script>alert(1)</script>弹窗测试
出现弹窗显示 数字1
3.也可以构造出查看cookie的js语句
message=<script>alert(document.cookie)</script>
二、反射型 (post)
1.输入
<script>alert(document.cookie)</script>
获得管理员登录状态下的cookie。
三、存储型
直接插入,这里的js语句插入到了数据库里,当每次访问这个界面时,js语句就会触发。
<script>alert(1)</script>
四、DOM型
这里所输的数字在页面前端源代码中的样式(href链接)
我们把它进行闭合构造payload(目前没搞懂这里为啥要用 ' ,只知道 ' 可以把前后都闭合,使中间语句正常执行。)
' οnclick='alert(1)'
五、xss盲注
2.当管理员admin/123456查看自己的后台,就会执行js语句
六、xss之过滤
1.这里的源代码是用正则写的过滤规则,只要有<和script任意一个字母就会过滤,中间有多少字母都无效,所以这里可用
<img src=x οnerrοr=alert(1)>
2.onerror:
可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过程中如果发生了错误,就会触发onerror事件,执行JavaScript的代码。
七、xss之htmlspecialchars
1.htmlspecialchars作用
(PHP 4, PHP 5, PHP 7, PHP 8)
htmlspecialchars — 将特殊字符转换为 HTML 实体
flags
位掩码,由以下某个或多个标记组成,设置转义处理细节、无效单元序列、文档类型。 默认是 ENT_COMPAT | ENT_HTML401。
| 常量名称 | 描述 |
|---|---|
ENT_COMPAT | 会转换双引号,不转换单引号。 |
ENT_QUOTES | 既转换双引号也转换单引号。 |
2.因为这里是默认类型,所以不会对 ' 进行转换
构造payload:
' οnclick='alert(123)'
八、xss之href输出
1.<a>和<img>标签里的src和href里都可以执行javascript
列如:
javascript:alert(123)
九、xss之js输出
内容语句正是处于js当中的,所以直接闭合后再写js语句即可。
</script><script>alert(123)</script>
2938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
