设为首页收藏本站
切换到宽版

飞雪团队

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
飞雪团队»论坛首页 编程资源 程序人生 xss标签和属性爆破
返回列表 发新帖
查看: 9361|回复: 0

xss标签和属性爆破

[复制链接]
admin

7327

主题

7415

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
24311
发表于 2022-2-12 14:35:41 | 显示全部楼层 |阅读模式

本站资源如失效,请点击反馈!

, A- k+ G' n( Y3 ], K
<p>当网站过滤了大部分的HTML标签和属性,我们就尝试爆破一下,看哪些标签和属性没有没过滤。</p>2 O) m. P' l3 `5 T5 C' m8 N
<h2>爆破的步骤:</h2>; H2 h: b# y8 ?
<p>  1. 首先在测试点输入我们正常的exp,并抓包发送到Intruder模块。</p>6 B8 P) I9 |. i8 l
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213553022-1529348382.png" ></p>0 w! g3 K8 G# @; d0 E
<p>&nbsp;  2.&nbsp;将exp改为 &lt;§§&gt; ,以创建有效载荷位置。</p>: l& U0 ]# O0 d, d
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213706671-202348246.png" ></p>; g4 `+ D# k) H( t% I$ ~& N
<p>&nbsp;  3.&nbsp;在xss备忘单中点击:Copy tags to clipboard,点击Paste粘贴到Intruder的payload位置。</p>; O5 x; U% A6 v2 S2 h
<p>  https://portswigger.net/web-security/cross-site-scripting/cheat-sheet</p>" u  a& ~! s( ^7 d8 ?; e: K7 r+ C$ D
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213910208-9621953.png" ></p>/ D' z! q! m6 N6 ^3 m4 [5 p. A
<p>&nbsp;  4. 进行爆破。发现body标签没有被过滤。</p>% C5 p5 _. Y" D5 ^! }. i
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214019819-944940889.png" ></p>  w, L& j7 a3 T$ V& p
<p>&nbsp;  5. 将有效载荷设置为:&lt;body%20§§=1&gt;</p>
) A5 e: D2 l# g/ h7 o) ~5 s<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214230292-1546309510.png" ></p>9 Z0 [6 x2 @+ K4 ^
<p>&nbsp;  6.&nbsp;在xss备忘单中点击:将事件复制到粘贴板,点击Paste粘贴到Intruder的payload位置。</p>7 ]/ h7 P6 ?2 M3 R7 s
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214535613-35221747.png" ></p>6 [4 q, Q9 R! r! D, r
<p>&nbsp;  7. 进行攻击。发现onresize属性没有被过滤。</p>
2 w) `  O( y+ {<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211215313601-1834234454.png" ></p>0 \+ d0 H0 k# L2 k9 a
<p>&nbsp;  8. 构造payload,在测试位置输入,并用F12打开调试窗口时,就会弹窗。</p>
% |* [# s( i7 ]<p>  因为onresize属性就是窗口或框架被调整大小时触发。</p>. D% o, U- m) T: {6 [( L3 M( Q# s
<div class="cnblogs_code">7 r/ K- X: N- N* {& |. b/ c! S+ c9 ]1 v
<pre>&lt;body onresize=alert(3)&gt;</pre>3 E4 R& ?$ |0 ?/ L
</div>
- \' Y; K5 u: q# G# e3 t% f<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211220602121-1842422690.png" ></p>% U( G* {3 o) l, }
<p>&nbsp;</p>
" }" {! {4 C' I
回复

使用道具 举报

返回列表 发新帖
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|飞雪团队

GMT+8, 2025-8-23 15:44 , Processed in 0.059680 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表