首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >跨站脚本攻击(反射型xss)笔记(一)

跨站脚本攻击(反射型xss)笔记(一)

作者头像
逆向小白
发布2018-09-12 15:51:33
2.3K0
发布2018-09-12 15:51:33
举报
文章被收录于专栏:py+seleniumpy+selenium

环境:一个微信端(所以用浏览器演示UI有点变形)

下图是未插任何脚本时的原页面。

按惯例,上一波【"><script>alert(1)</script>】

 无弹窗,看下源代码,尖括号被过滤掉一半!?

试了半天,尖括号还是无法绕开。。

 payload:  【    ';})</script><script>alert(1)</script>   】

突然发现,好像哪里不对……明明在script下,我居然还要跳出去另一个script?傻了傻了,直接在script里运行不就行了……

payload:【  ';alert(1)//  】搞定

payload:【  '%2balert(1)%2b'  】

后面发现,减号也可以?!什么鬼?!

 感谢表哥的文章指导减号payload

https://bbs.ichunqiu.com/thread-31886-1-1.html

本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-01-23 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档