设为首页收藏本站
切换到宽版

飞雪团队

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
飞雪团队»论坛首页 编程资源 程序人生 xss标签和属性爆破
返回列表 发新帖
查看: 15331|回复: 0

xss标签和属性爆破

[复制链接]
admin

8822

主题

8910

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
28796
发表于 2022-2-12 14:35:41 | 显示全部楼层 |阅读模式

本站资源如失效,请点击反馈!


5 g+ b+ h( K+ h; Y2 Z: j6 e) F<p>当网站过滤了大部分的HTML标签和属性,我们就尝试爆破一下,看哪些标签和属性没有没过滤。</p>6 G: G% I- J7 t! ~; F' q  A
<h2>爆破的步骤:</h2>, m' j* l7 i* W' X9 \, X
<p>  1. 首先在测试点输入我们正常的exp,并抓包发送到Intruder模块。</p>
1 O' o; l+ G9 g) @' I/ S<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213553022-1529348382.png" ></p>5 T! l/ H. O. P7 |0 s
<p>&nbsp;  2.&nbsp;将exp改为 &lt;§§&gt; ,以创建有效载荷位置。</p>" |& }% e. r: v3 @
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213706671-202348246.png" ></p>$ [& T) ]" t' ^8 W8 m4 j
<p>&nbsp;  3.&nbsp;在xss备忘单中点击:Copy tags to clipboard,点击Paste粘贴到Intruder的payload位置。</p>: k' l8 p# {' Q* Z$ u
<p>  https://portswigger.net/web-security/cross-site-scripting/cheat-sheet</p>
( Z7 |" @( a  @& |0 E: B* |<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213910208-9621953.png" ></p>
/ Q/ A2 }9 @+ a7 H/ o4 p5 h<p>&nbsp;  4. 进行爆破。发现body标签没有被过滤。</p>, n7 W9 U# F# F; T0 j7 ^
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214019819-944940889.png" ></p>
# V9 L, t% q+ K& V1 Q. Z<p>&nbsp;  5. 将有效载荷设置为:&lt;body%20§§=1&gt;</p>9 C0 |1 e2 I5 y& ^) d
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214230292-1546309510.png" ></p>' b" v! b) O. V+ u# G
<p>&nbsp;  6.&nbsp;在xss备忘单中点击:将事件复制到粘贴板,点击Paste粘贴到Intruder的payload位置。</p>/ [4 {3 z! u  i' R
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214535613-35221747.png" ></p>
! [% a- _* G* @<p>&nbsp;  7. 进行攻击。发现onresize属性没有被过滤。</p>  W- Z5 |, B$ r. L4 j1 W$ p) q8 l
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211215313601-1834234454.png" ></p>  j% @+ k4 e( E
<p>&nbsp;  8. 构造payload,在测试位置输入,并用F12打开调试窗口时,就会弹窗。</p>
% `  z2 S' X" v- J) r<p>  因为onresize属性就是窗口或框架被调整大小时触发。</p>9 p" i. D; \7 h! L
<div class="cnblogs_code">3 h9 I( R) t' ~, C. h6 R
<pre>&lt;body onresize=alert(3)&gt;</pre>9 h) |! L+ v( k$ o! e6 m
</div>
( x: b& D1 I, R) m4 i<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211220602121-1842422690.png" ></p>; J  p6 q/ ^# x* m3 l, v
<p>&nbsp;</p>7 c% l/ y4 p% T
回复

使用道具 举报

返回列表 发新帖
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|飞雪团队

GMT+8, 2026-5-28 03:52 , Processed in 0.060333 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表