当前位置:   article > 正文

Pikachu (xss跨站脚本攻击)_

目录

xss概念

一、反射型(xss get)

二、反射型 (post)

三、存储型

四、DOM型

五、xss盲注

六、xss之过滤

七、xss之htmlspecialchars

1.htmlspecialchars作用

flags

八、xss之href输出

九、xss之js输出


xss概念

跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类型,非持续性(反射型),持续型(存储型),dom型。

其中 持续型 危害最大。

一、反射型(xss get)

1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面

 2.用<script>alert(1)</script>弹窗测试

出现弹窗显示 数字1

3.也可以构造出查看cookie的js语句

message=<script>alert(document.cookie)</script>

二、反射型 (post)

1.输入

<script>alert(document.cookie)</script>

获得管理员登录状态下的cookie。

三、存储型

直接插入,这里的js语句插入到了数据库里,当每次访问这个界面时,js语句就会触发。

<script>alert(1)</script>

四、DOM型

 这里所输的数字在页面前端源代码中的样式(href链接)

我们把它进行闭合构造payload(目前没搞懂这里为啥要用 ' ,只知道 ' 可以把前后都闭合,使中间语句正常执行。)

' οnclick='alert(1)'

五、xss盲注

 2.当管理员admin/123456查看自己的后台,就会执行js语句

六、xss之过滤

1.这里的源代码是用正则写的过滤规则,只要有<和script任意一个字母就会过滤,中间有多少字母都无效,所以这里可用

<img src=x οnerrοr=alert(1)>

2.onerror:

可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过程中如果发生了错误,就会触发onerror事件,执行JavaScript的代码。

七、xss之htmlspecialchars

1.htmlspecialchars作用

(PHP 4, PHP 5, PHP 7, PHP 8)

htmlspecialchars — 将特殊字符转换为 HTML 实体

flags

位掩码,由以下某个或多个标记组成,设置转义处理细节、无效单元序列、文档类型。 默认是 ENT_COMPAT | ENT_HTML401

有效的 flags 常量
常量名称描述
ENT_COMPAT会转换双引号,不转换单引号。
ENT_QUOTES既转换双引号也转换单引号。

 2.因为这里是默认类型,所以不会对 ' 进行转换

构造payload:

' οnclick='alert(123)'

八、xss之href输出

1.<a>和<img>标签里的src和href里都可以执行javascript
列如:
javascript:alert(123)

九、xss之js输出

内容语句正是处于js当中的,所以直接闭合后再写js语句即可。

</script><script>alert(123)</script>

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/150116
推荐阅读
相关标签
  

闽ICP备14008679号