设为首页收藏本站
切换到宽版

飞雪团队

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
飞雪团队»论坛首页 编程资源 程序人生 xss标签和属性爆破
返回列表 发新帖
查看: 15588|回复: 0

xss标签和属性爆破

[复制链接]
admin

8560

主题

8648

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
28010
发表于 2022-2-12 17:55:48 | 显示全部楼层 |阅读模式

本站资源如失效,请点击反馈!

; h+ t6 [& a. e& f1 T$ v  A
<p>当网站过滤了大部分的HTML标签和属性,我们就尝试爆破一下,看哪些标签和属性没有没过滤。</p>6 m( z' l; q$ k% J0 g" u
<h2>爆破的步骤:</h2>
- a; e+ P' u$ K" {. J  e3 `<p>  1. 首先在测试点输入我们正常的exp,并抓包发送到Intruder模块。</p>! ?5 }2 O( ]0 b& P2 E  h
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213553022-1529348382.png" ></p>
5 A/ W( h; N3 e+ S+ d' z: j<p>&nbsp;  2.&nbsp;将exp改为 &lt;§§&gt; ,以创建有效载荷位置。</p>& f5 L/ v9 X/ w, j/ N
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213706671-202348246.png" ></p>: h# x6 y. {. ~2 i5 h
<p>&nbsp;  3.&nbsp;在xss备忘单中点击:Copy tags to clipboard,点击Paste粘贴到Intruder的payload位置。</p>
/ R) `  R+ g* v' u<p>  https://portswigger.net/web-security/cross-site-scripting/cheat-sheet</p>
7 ~7 w5 q6 T( m" _, v( l( e6 Y<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213910208-9621953.png" ></p>
4 Z" a4 A* j6 Q# i  p4 F9 M<p>&nbsp;  4. 进行爆破。发现body标签没有被过滤。</p>4 O+ v" W2 @) b- a. X
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214019819-944940889.png" ></p>
0 h: V6 [! Z% m# m* S% M9 F<p>&nbsp;  5. 将有效载荷设置为:&lt;body%20§§=1&gt;</p>
8 T. D; t; Y7 p7 \1 j" L3 n<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214230292-1546309510.png" ></p># Z- m* F  e2 [& }& R; d5 n$ N3 r; W( o
<p>&nbsp;  6.&nbsp;在xss备忘单中点击:将事件复制到粘贴板,点击Paste粘贴到Intruder的payload位置。</p>" Z/ i3 Q2 k; D/ Q
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214535613-35221747.png" ></p>; S+ @" U* }. o9 `; f( A2 I7 q3 e
<p>&nbsp;  7. 进行攻击。发现onresize属性没有被过滤。</p>
8 _5 V' _4 X8 z4 G9 e% E; g' |<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211215313601-1834234454.png" ></p>6 g4 v7 w4 Z" h) J* I8 ~, A7 r& h
<p>&nbsp;  8. 构造payload,在测试位置输入,并用F12打开调试窗口时,就会弹窗。</p>. h( R, Y1 L8 J, {/ l) j
<p>  因为onresize属性就是窗口或框架被调整大小时触发。</p>" L6 U/ L& z5 b' ]- E- `
<div class="cnblogs_code">% K- ?* K( ?7 g) l  i: f  P* d
<pre>&lt;body onresize=alert(3)&gt;</pre>7 i$ d% I5 S0 ?+ Y( v, W" I
</div># E  {% U/ D0 m' i. R. K  b
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211220602121-1842422690.png" ></p>7 p4 y) t; H5 `0 F1 |
<p>&nbsp;</p>1 K, l& F; n  u. v4 n
回复

使用道具 举报

返回列表 发新帖
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|飞雪团队

GMT+8, 2026-4-13 01:35 , Processed in 0.282536 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表