开发者俱乐部

标题: 【xss参考】一次xss的挖掘过程 [打印本页]

作者: true 时间: 2016-3-10 13:19
标题: 【xss参考】一次xss的挖掘过程

记录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入，你可以在js语法规定的范畴内做任何事情，js可谓强大，本次结合一次挖掘xss的过程和xss的综合利用来探讨，小菜一枚，希望大牛不吝赐教。文章里的网站打码，大家见谅

我们先看看网站

看着这么多地方，我就乐了，心想应该会有戏吧。我们先测试<>这两个符号被过滤没有，全都插上<>试试，看看他服务器怎么处理的

测试储存型xss的话，黑盒测试效果还可以。我们这里不讨论反射型的，反射型的，基本一些扫描工具就可以秒了。当然我们要在我们能看见的任何地方开始狂插，<script>alert(1)</script>.我们先看看个人资料，

提交后的效果

好像过滤，我们利用审查元素看看，他变成了什么

呵呵呵，出师不利啊。直接被xxoo了。这里的话<>被过滤了，我们发现代码是<inputtype="text" maxlength="50"value="<>" name="shenggao">也就是说，我们提交的内容在value里面，没错，我们可以想着利用“来封闭前后，再里面利用 onclick来执行xss，什么意思呢？就是我们理想情况下构造出

那么我们只要插入"onclick="javascript:alert(1)测试即可。我们接着俩测试一番，可是

死了，全都成中文的了。我们要突破？这时候，我突然想起一件事情来，与其变着法想着怎么突破xss还不如去找管理员疏忽的地方。这个暂且放这里，我暂时试了很多次都突破不了。我们去找找别的地方，看看有没有xss.很快，我来到了留言的部分，我发现可以写ubb语法，哈哈，什么是ubb语法、大家可以自己扩展，原来程序员开发这个cms的时候为了站长美化版面的自由性。可以让站长自定义一些小小的功能，也就是可以自己编写简单的html代码。这里举个例子来说吧，ubb和html的区别和转换ubb版:百度html版:<ahref="http://baidu.com">百度</a>测试了下果然可以，这下我乐了我们知道<ahref="javascript:alert(1)">百度</a>这样可以弹窗的，于是我们在ubb中该怎么写呢？我们这里组合百度我们试一试

哈哈，果然如此，我们看看源代码，看看他变成了什么。果然不出所料，变成了

<ahref="javascript:alert(1)">百度</a>,一次挖掘的过程就到此结束了。

作者: adminlzzs 时间: 2016-3-10 21:16
6666

作者: jack 时间: 2016-3-11 08:27
666

欢迎光临开发者俱乐部 (http://xodn.com/)