河南县公司网站建设,网站开发费用成本表,任丘哪里做网站,做网站大概需要多少费用1.存储型xss
看题目#xff0c;我们先留言#xff0c;看它的过滤机制 发现可以永久存储并输出我们的留言 之后插入payload: scriptalert(xss)/script 成功弹窗#xff01;
2.DOM型xss
Dom型xss#xff0c;简单的说#xff0c;就是向文档对象传入xss参…1.存储型xss
看题目我们先留言看它的过滤机制 发现可以永久存储并输出我们的留言 之后插入payload: scriptalert(xss)/script 成功弹窗
2.DOM型xss
Dom型xss简单的说就是向文档对象传入xss参数然后操作文档对象是触发xss攻击
先插入payloadscriptalert(1)/script试试
F12发现a元素href属性的值改编成了我们的输入值 DOM型xss属于纯前端的漏洞在我们输入后会得到一个字符串然后通过字符串拼接方式拼接到 a href中。输入点我们可以从a标签构造一个闭包函数。
构造一个闭包函数到输入文本框中
插入payload# οnclickalert(123) 再点击what do you see? 成功弹窗
或者插入payload# οnmοuseοveralert(123)
然后将鼠标碰到what do you see? 成功弹窗
3.DOM型xss-x 先随便输“666” 再点击“有些费尽心机想要忘记的事情后来就真的忘掉了” 直接上F12审查发现有domxss()出现 查找function domxss() 按照第一个“试试”
我们插入payloadimg src# οnmοuseοveralert(xss)
再点击“有些费尽心机想要忘记的事情后来就真的忘掉了”
然后鼠标碰住下图所示的小图标
弹窗成功
或者按照第二个“试试”
插入payload οnclickalert(xss)将dom闭合
再点击“有些费尽心机想要忘记的事情后来就真的忘掉了”
再点击“就让往事都随风,都随风吧”
弹窗成功
