飞雪团队

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 17994|回复: 0

xss标签和属性爆破

[复制链接]

8993

主题

9081

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
29309
发表于 2022-2-12 17:55:48 | 显示全部楼层 |阅读模式
$ |% {' K& R1 j7 _; P
<p>当网站过滤了大部分的HTML标签和属性,我们就尝试爆破一下,看哪些标签和属性没有没过滤。</p>
1 c+ T4 G* z& c) A6 w<h2>爆破的步骤:</h2>
: u5 h3 n" b& ^+ q  A<p>  1. 首先在测试点输入我们正常的exp,并抓包发送到Intruder模块。</p>! I2 I' E6 @% }2 H1 n) s
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213553022-1529348382.png" ></p>/ t, k6 P9 ~$ X
<p>&nbsp;  2.&nbsp;将exp改为 &lt;§§&gt; ,以创建有效载荷位置。</p>5 a) D2 b" {' P+ F; C
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213706671-202348246.png" ></p>
9 W  j' N+ f4 N' z2 l( D<p>&nbsp;  3.&nbsp;在xss备忘单中点击:Copy tags to clipboard,点击Paste粘贴到Intruder的payload位置。</p>
1 i0 \& A1 y* f$ B/ j6 A$ e<p>  https://portswigger.net/web-security/cross-site-scripting/cheat-sheet</p>& k- i7 W4 |; L; s
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213910208-9621953.png" ></p>0 z9 M  B( q2 q
<p>&nbsp;  4. 进行爆破。发现body标签没有被过滤。</p>$ k3 O; {3 O8 J9 ^/ n
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214019819-944940889.png" ></p>$ e7 c- f; c6 D4 N- n$ Y7 K: u
<p>&nbsp;  5. 将有效载荷设置为:&lt;body%20§§=1&gt;</p>
. x# b0 i* m& T' r' n<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214230292-1546309510.png" ></p>
9 @: o8 d, X8 v; W) O5 E7 Z. y<p>&nbsp;  6.&nbsp;在xss备忘单中点击:将事件复制到粘贴板,点击Paste粘贴到Intruder的payload位置。</p>& e4 f: v) m: ^) E& H+ u
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214535613-35221747.png" ></p>9 A8 u8 |$ z- Q5 ?
<p>&nbsp;  7. 进行攻击。发现onresize属性没有被过滤。</p>) |( h! H5 F1 q- B8 o. z1 s
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211215313601-1834234454.png" ></p>
! h3 y4 C8 T( x& M4 P/ ^<p>&nbsp;  8. 构造payload,在测试位置输入,并用F12打开调试窗口时,就会弹窗。</p>
$ B  |# A" m- J8 ~" G<p>  因为onresize属性就是窗口或框架被调整大小时触发。</p>: d# G/ g2 a9 H9 e- M5 |
<div class="cnblogs_code">. g2 Y7 u2 W' C) N
<pre>&lt;body onresize=alert(3)&gt;</pre>
& \4 {& M! J; o# o8 I  P" d</div>
" U3 L( |: O! ~5 s* \. v3 R8 Q<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211220602121-1842422690.png" ></p>( Q2 I+ i# V5 {1 Y% o) h( o
<p>&nbsp;</p>: `8 m8 m. g) Z9 V8 |: @( r- j
回复

使用道具 举报

懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|飞雪团队

GMT+8, 2026-7-12 06:32 , Processed in 0.100728 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表