赞
踩
目录
跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类型,非持续性(反射型),持续型(存储型),dom型。
其中 持续型 危害最大。
1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面
2.用<script>alert(1)</script>弹窗测试
出现弹窗显示 数字1
3.也可以构造出查看cookie的js语句
message=<script>alert(document.cookie)</script>
1.输入
<script>alert(document.cookie)</script>
获得管理员登录状态下的cookie。
直接插入,这里的js语句插入到了数据库里,当每次访问这个界面时,js语句就会触发。
<script>alert(1)</script>
这里所输的数字在页面前端源代码中的样式(href链接)
我们把它进行闭合构造payload(目前没搞懂这里为啥要用 ' ,只知道 ' 可以把前后都闭合,使中间语句正常执行。)
' οnclick='alert(1)'
2.当管理员admin/123456查看自己的后台,就会执行js语句
1.这里的源代码是用正则写的过滤规则,只要有<和script任意一个字母就会过滤,中间有多少字母都无效,所以这里可用
<img src=x οnerrοr=alert(1)>
2.onerror:
可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过程中如果发生了错误,就会触发onerror事件,执行JavaScript的代码。
(PHP 4, PHP 5, PHP 7, PHP 8)
htmlspecialchars — 将特殊字符转换为 HTML 实体
flags
位掩码,由以下某个或多个标记组成,设置转义处理细节、无效单元序列、文档类型。 默认是 ENT_COMPAT | ENT_HTML401
。
常量名称 | 描述 |
---|---|
ENT_COMPAT | 会转换双引号,不转换单引号。 |
ENT_QUOTES | 既转换双引号也转换单引号。 |
2.因为这里是默认类型,所以不会对 ' 进行转换
构造payload:
' οnclick='alert(123)'
1.<a>和<img>标签里的src和href里都可以执行javascript
列如:
javascript:alert(123)
内容语句正是处于js当中的,所以直接闭合后再写js语句即可。
</script><script>alert(123)</script>
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。