一次简单的反射型XSS操作及思路

大家好，又见面了，我是你们的朋友全栈君。

xss是类似对html代码的注入，拼接恶意代码获取cookie等

分为三种类型，分别是反射型、存储型和dom型 反射型是不存入数据库，对自己有影响 存储型是存入数据库，对来访者都有影响

1.进入靶场看到输入框，进行插入js标签 输入框里输入：< script>alert（1）</ script > 点击搜索

语句没有执行，而是被当做文本搜索了，这显然不是我们想看到的，点f12查看原因 再点击就我们想要看的语句，右键edit as html 查看代码

显然这里的 标签符号<> 被过滤了 2.想办法怎么绕过过滤执行xss 可以试一下用事件执行xss，alert()的意思是输入框在输入时触发弹窗 语句：alert(1) 这里语句也没有执行

查看代码，是有双引号没闭合

3.闭合双引号 语句：”alert(1)//

双引号被过滤了

4.使用代替双引号的符号闭合 尝试使用单引号闭合，因为有些时候，html为了操作性会进行一些自动补全 语句：”alert(1)//

语句执行成功，弹窗出来flag

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/132883.html原文链接：https://javaforall.cn