xss标签和属性爆破

当网站过滤了大部分的HTML标签和属性,我们就尝试爆破一下,看哪些标签和属性没有没过滤。

爆破的步骤:

  1. 首先在测试点输入我们正常的exp,并抓包发送到Intruder模块。

xss标签和属性爆破_第1张图片

   2. 将exp改为 <§§> ,以创建有效载荷位置。

xss标签和属性爆破_第2张图片

   3. 在xss备忘单中点击:Copy tags to clipboard,点击Paste粘贴到Intruder的payload位置。

  https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

xss标签和属性爆破_第3张图片

   4. 进行爆破。发现body标签没有被过滤。

xss标签和属性爆破_第4张图片

   5. 将有效载荷设置为:

xss标签和属性爆破_第5张图片

   6. 在xss备忘单中点击:将事件复制到粘贴板,点击Paste粘贴到Intruder的payload位置。

xss标签和属性爆破_第6张图片

   7. 进行攻击。发现onresize属性没有被过滤。

xss标签和属性爆破_第7张图片

   8. 构造payload,在测试位置输入,并用F12打开调试窗口时,就会弹窗。

  因为onresize属性就是窗口或框架被调整大小时触发。

 
 

xss标签和属性爆破_第8张图片

 

你可能感兴趣的:(xss标签和属性爆破)