大家好,又见面了,我是你们的朋友全栈君。
xss是类似对html代码的注入,拼接恶意代码获取cookie等
分为三种类型,分别是反射型、存储型和dom型
反射型是不存入数据库,对自己有影响
存储型是存入数据库,对来访者都有影响
1.进入靶场看到输入框,进行插入js标签
输入框里输入:< script>alert(1)</ script > 点击搜索
语句没有执行,而是被当做文本搜索了,这显然不是我们想看到的,点f12查看原因
再点击就我们想要看的语句,右键edit as html 查看代码
显然这里的 标签符号<> 被过滤了
2.想办法怎么绕过过滤执行xss
可以试一下用事件执行xss,alert()的意思是输入框在输入时触发弹窗
语句:alert(1)
这里语句也没有执行
查看代码,是有双引号没闭合
3.闭合双引号
语句:”alert(1)//
双引号被过滤了
4.使用代替双引号的符号闭合
尝试使用单引号闭合,因为有些时候,html为了操作性会进行一些自动补全
语句:”alert(1)//
语句执行成功,弹窗出来flag
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/132883.html原文链接:https://javaforall.net
![dategrip激活码[免费获取][通俗易懂]](https://javaforall.net/wp-content/uploads/2020/11/2020110817443450-480x300.jpg)
