新技术论坛
搜索
查看: 1216|回复: 0
打印 上一主题 下一主题

土豆网的存储型xss漏洞

[复制链接]
  • TA的每日心情
    慵懒
    2017-1-5 23:52
  • 签到天数: 183 天

    连续签到: 2 天

    [LV.7]常住居民III

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2016-2-4 00:45:44 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
    本帖最后由 true 于 2016-2-4 00:45 编辑

    直接进入正题。首先我们先注册个账号,然后找到个人主页中的“动态”栏目,其中有个编写日志的地方如下图

    那么我们现在开始编写日志?当然不是了,而是在编写日志处写上我们的xss语句:“<img src=”1″ onerror=”alert(document.cookie)” />”然后点击保存按钮。如下图:

    那么很多人要问了,为啥我们保存后却发现没有任何反应?没关系我们继续点击编辑按钮进行编辑。如下图:

    我们现在右键点击查看源代码,Ctrl+F搜索下我们的xss语句可以看到我们的xss语句的确是插进来了,但是却是报错了这是为啥呢?如下图:

    那么我们发现头部和尾部的单书名号还有双引号没有闭合,那么我们就要修改下xss语句让他们闭合这样子就能使我们的xss语句成功被执行,那么修改后的xss语句是:“*”><img src=”0″ onerror=”alert(document.cookie)” /><value=”*”请看下图:


    点击保存后还是没反应那么xss到底是执行在哪?你们应该没忘吧我们刚刚是在编辑处进行的代码审计当然是从编辑处执行喽。那么我们再次点击编辑按钮看下是不是真的执行成功了。如下图:


    可以看到我们的xss已经成功执行了本章就到这了拜拜!

    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 14:22 , Processed in 0.130559 second(s), 21 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表