跨站脚本攻击(存储型xss)笔记(二)

测试目标字段:页面下方的红色框位置

由于编辑状态是编辑器,所以有可能出现跨站!

 我插了个input然而并没有当代码执行

可能有些测试人员就认为被过滤掉了,因为尝试了各种尖括号、js事件、转义、编码等,都是原样输出,估计不少人放弃了……

 我抓了下包看看

 发现,无论输入什么,都被自动加在段落标签<p>内!!所以你无论你写什么,程序都是当文本执行,那怎么办呢?

下一步,就想如何跳出这个<p>标签了,输入闭合是没什么卵用了,因为只当文本执行。

重点:既然抓包看到了,就直接试试抓包跳过<p>标签!

提交数据包看看回显如何!

成功将输入当代码执行

有人问为毛你测跨站用input的,(个人习惯)我只是比较懒,懒得打那么多字,换一下也没差,都是成功将用户输入当做代码执行!

 希望给各位大佬提供了新思路~~

有任何错误,欢迎指出,互相学习,谢谢收看!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏优启梦

PHP使用curl取HTTP状态码

34490
来自专栏杨建荣的学习笔记

深入理解Oracle中的DBCA

但凡是学习 过Oracle的同学,DBCA都是一个必备工具,有了这个工具,创建数据库成为可能。而DBCA本身有图形和静默两种方式。静默方式看起来高大上,可以轻松...

37890
来自专栏Ken的杂谈

Grafana快速入门:InfluxDB数据源以及曲线图表仪表盘配置

Grafana默认支持的数据源:Graphite,InfluxDB,OpenTSDB,Prometheus,Elasticsearch,CloudWatch

1.9K30
来自专栏一个爱瞎折腾的程序猿

react-native 项目初始化

20610
来自专栏运维前线

CentOS 7 配置JS语言开发环境(JavaScript)

CentOS 7 配置JS语言开发环境(JavaScript) 安装ServerSide JavaScript环境“Node.js” 安装Node.js和包管理...

25590
来自专栏企鹅号快讯

Vue2的单元测试与调试技术

测试是一个非常美妙的世界,一旦进入根本停不下来~在Java中,我们可以使用JUnit做单元测试,但在前端开发中,想做单元测试并不是一件特别容易的事情,但如果你采...

234100
来自专栏小特工作室

Navi.Soft31.WebMVC框架(含示例地址)

1概述 1.1应用场景 互联网高速发展,互联网软件也随之越来越多,Web程序越来越被广泛使用.它部署简单,维护方便,深得众多软件公司使用 Bootstrap前端...

23070
来自专栏美丽应用

全局复制:允许你复制任何应用内文字

23610
来自专栏Python

centos7修改系统语言为简体中文

说明 自己装系统时一般都可以自定义选择系统语言。可是云端服务器一般都是安装好的镜像,默认系统语言为英文,对于初学者可能还会有搞不懂的计算机词汇。这里简单说一下c...

58060
来自专栏前端开发

PWA介绍及快速上手搭建一个PWA应用

一个新的前端技术,PWA( 全称:Progressive Web App )也就是说这是个渐进式的网页应用程序。

492130

扫码关注云+社区

领取腾讯云代金券