【安全】P 4-26 存储型XSS灰盒测试

目录

  • 0X01 环境搭建
  • 0X02 定向XSS挖掘
  • 0X03 黑名单审计
  • 0X04 绕过过滤,触发XSS

0X01 环境搭建

使用PhpStudy搭建 微社区程序——ROCBOSS
【安全】P 4-26 存储型XSS灰盒测试_第1张图片

0X02 定向XSS挖掘

XSS漏洞可以存在于个人资料处,文章发表处或者留言评论处等等
【安全】P 4-26 存储型XSS灰盒测试_第2张图片

发表文章功能的未知被HTML实体化,无法继续XSS

0X03 黑名单审计

私信位置没有被实体化,可以进行XSS,但是被黑名单过滤。
【安全】P 4-26 存储型XSS灰盒测试_第3张图片

没有过滤details和ontaggle

0X04 绕过过滤,触发XSS

已知程序过滤了javascript,构造Payload。

">
\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x3aalert('xss')")><"

【安全】P 4-26 存储型XSS灰盒测试_第4张图片

需要源码请留言

你可能感兴趣的:(渗透测试,网络安全,信息安全,渗透测试)