声明:
因为笔者才能有限,不免呈现各类毛病战破绽。齐文仅做为小我私家条记,仅供参考。
条记内乱容根源于各种网课。
状况:
XSS Challenges Stage #12:http://xss-quiz.int21h.jp/ , Firefox浏览器,IE11
1、概述
操纵IE的特征触收XSS。
2、IE的的反引号
IE的两个反引号(``)能够闭开一般的单引号(")。
3、XSS探测
1. 一般的数据提交
提交的数据123abc,呈现正在input的value属性中。
2. 代码检查
按照代码检查,我们先尝试标签闭开引进Script。
- "> <script>alert(1);</script>
发明payload中的尖括号,单引号被过滤。
因为单引号被过滤,标签闭开引进变乱,也没法停止,由于不克不及闭开value的单引号。
我们尝试操纵IE浏览器的特征,利用``(两个反引号)闭开单引号。
能够发明,胜利闭开,而且1=2被表白为属性键值对。我们就能够操纵引进变乱去触收XSS。
- `` onmou搜索引擎优化ver=alert(1)
JS胜利嵌进,而且触收。
3. 机关Payload
- `` onmou搜索引擎优化ver=alert(document.domain)
胜利触收XSS。
免责声明:假如进犯了您的权益,请联络站少,我们会实时删除侵权内乱容,感谢协作! |
1、本网站属于个人的非赢利性网站,转载的文章遵循原作者的版权声明,如果原文没有版权声明,按照目前互联网开放的原则,我们将在不通知作者的情况下,转载文章;如果原文明确注明“禁止转载”,我们一定不会转载。如果我们转载的文章不符合作者的版权声明或者作者不想让我们转载您的文章的话,请您发送邮箱:Cdnjson@163.com提供相关证明,我们将积极配合您!
2、本网站转载文章仅为传播更多信息之目的,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证信息的正确性和完整性,且不对因信息的不正确或遗漏导致的任何损失或损害承担责任。
3、任何透过本网站网页而链接及得到的资讯、产品及服务,本网站概不负责,亦不负任何法律责任。
4、本网站所刊发、转载的文章,其版权均归原作者所有,如其他媒体、网站或个人从本网下载使用,请在转载有关文章时务必尊重该文章的著作权,保留本网注明的“稿件来源”,并自负版权等法律责任。
代码
1253 人阅读
|
0 人回复
