设为首页收藏本站
切换到宽版

飞雪团队

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
飞雪团队»论坛首页 编程资源 程序人生 xss标签和属性爆破
返回列表 发新帖
查看: 16036|回复: 0

xss标签和属性爆破

[复制链接]
admin

8590

主题

8678

帖子

2万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
28100
发表于 2022-2-12 17:55:48 | 显示全部楼层 |阅读模式

本站资源如失效,请点击反馈!


" E# z9 V0 S3 F' R<p>当网站过滤了大部分的HTML标签和属性,我们就尝试爆破一下,看哪些标签和属性没有没过滤。</p>% S5 n1 K9 U9 Q# o9 {" f3 w/ i8 r
<h2>爆破的步骤:</h2>7 |; o( k* ]) o8 {( t4 ^# Z) m, k
<p>  1. 首先在测试点输入我们正常的exp,并抓包发送到Intruder模块。</p>
% u* r3 F- I7 C$ G. @<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213553022-1529348382.png" ></p>
2 o- ]" w+ g& b9 \+ b( l<p>&nbsp;  2.&nbsp;将exp改为 &lt;§§&gt; ,以创建有效载荷位置。</p>' N% K0 E. ^7 x& p: @, z5 `
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213706671-202348246.png" ></p>
1 t* n9 n" f+ p" A6 u<p>&nbsp;  3.&nbsp;在xss备忘单中点击:Copy tags to clipboard,点击Paste粘贴到Intruder的payload位置。</p>7 c* y: D6 Z6 M* J
<p>  https://portswigger.net/web-security/cross-site-scripting/cheat-sheet</p>- G' `$ T8 b6 v
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211213910208-9621953.png" ></p>
, a5 k9 C. h8 o% v+ r<p>&nbsp;  4. 进行爆破。发现body标签没有被过滤。</p>
4 ^0 N1 X' E, r# H4 C<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214019819-944940889.png" ></p>; E+ [6 f' E( {, r
<p>&nbsp;  5. 将有效载荷设置为:&lt;body%20§§=1&gt;</p>' P; y, N7 {  R$ T! i
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214230292-1546309510.png" ></p>
* L; h0 B! E; J<p>&nbsp;  6.&nbsp;在xss备忘单中点击:将事件复制到粘贴板,点击Paste粘贴到Intruder的payload位置。</p>
8 [; a# [8 R( {<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211214535613-35221747.png" ></p>- i' @% a; U: I7 G9 H' a  |) ~
<p>&nbsp;  7. 进行攻击。发现onresize属性没有被过滤。</p>
/ W/ c4 }, p7 A( s3 |: r* j8 I<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211215313601-1834234454.png" ></p>
( N, T# g% ]7 G. K+ j<p>&nbsp;  8. 构造payload,在测试位置输入,并用F12打开调试窗口时,就会弹窗。</p>6 F, V# S+ z% [; M, F8 P
<p>  因为onresize属性就是窗口或框架被调整大小时触发。</p>/ Y0 g0 J( ~" ?& F5 e$ w
<div class="cnblogs_code">
  m, J/ x8 {5 l' h9 C<pre>&lt;body onresize=alert(3)&gt;</pre>% F( \1 O) H* m' E! {
</div>  @4 Z7 X1 R8 P7 S# F. B
<p><img src="https://img2022.cnblogs.com/blog/2742124/202202/2742124-20220211220602121-1842422690.png" ></p>3 P+ C5 |* @+ E7 u  z
<p>&nbsp;</p>
) [8 Z) L1 h3 a. s1 C
回复

使用道具 举报

返回列表 发新帖
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|飞雪团队

GMT+8, 2026-4-30 09:42 , Processed in 0.058692 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表