新技术论坛
搜索
查看: 1085|回复: 2
打印 上一主题 下一主题

【xss参考】一次xss的挖掘过程

[复制链接]
  • TA的每日心情
    慵懒
    2017-1-5 23:52
  • 签到天数: 183 天

    连续签到: 2 天

    [LV.7]常住居民III

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-3-10 13:19:39 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    记录下自己学习xss这么久的心得。在我看来。Xss就是javascript注入,你可以在js语法规定的范畴内做任何事情,js可谓强大,本次结合一次挖掘xss的过程和xss的综合利用来探讨,小菜一枚,希望大牛不吝赐教。文章里的网站打码,大家见谅
    我们先看看网站



    看着这么多地方,我就乐了,心想应该会有戏吧。我们先测试<>这两个符号被过滤没有,全都插上<>试试,看看他服务器怎么处理的

    测试储存型xss的话,黑盒测试效果还可以。我们这里不讨论反射型的,反射型的,基本一些扫描工具就可以秒了。当然我们要在我们能看见的任何地方开始狂插,<script>alert(1)</script>.我们先看看个人资料,


    提交后的效果



    好像过滤,我们利用审查元素看看,他变成了什么


    呵呵呵,出师不利啊。直接被xxoo了。这里的话<>被过滤了,我们发现代码是<inputtype="text" maxlength="50"value="<>" name="shenggao">也就是说,我们提交的内容在value里面,没错,我们可以想着利用“来封闭前后,再里面利用 onclick来执行xss,什么意思呢?就是我们理想情况下构造出


    那么我们只要插入"onclick="javascript:alert(1)测试即可。我们接着俩测试一番,可是


    死了,全都成中文的了。我们要突破?这时候,我突然想起一件事情来,与其变着法想着怎么突破xss还不如去找管理员疏忽的地方。这个暂且放这里,我暂时试了很多次都突破不了。我们去找找别的地方,看看有没有xss.很快,我来到了留言的部分,我发现可以写ubb语法,哈哈,什么是ubb语法、大家可以自己扩展,原来程序员开发这个cms的时候为了站长美化版面的自由性。可以让站长自定义一些小小的功能,也就是可以自己编写简单的html代码。这里举个例子来说吧,ubb和html的区别和转换ubb版:百度html版:<ahref="http://baidu.com">百度</a>测试了下果然可以,这下我乐了我们知道<ahref="javascript:alert(1)">百度</a>这样可以弹窗的,于是我们在ubb中该怎么写呢?我们这里组合百度我们试一试



    哈哈,果然如此,我们看看源代码,看看他变成了什么。果然不出所料,变成了



    <ahref="javascript:alert(1)">百度</a>,一次挖掘的过程就到此结束了。







    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-24 00:29 , Processed in 0.140755 second(s), 21 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表