了解一些xss漏洞绕过方式

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

1.1输入【http://localhost/xss.php】,点击提交可以看到题目过滤了XSS三个英文字母。如图1所示
了解一些xss漏洞绕过方式_第1张图片

图1
1.2输入可以绕过。如图2所示
了解一些xss漏洞绕过方式_第2张图片

图2
1.3点击提交会弹出flag。如图3所示
了解一些xss漏洞绕过方式_第3张图片

图3
1.4按f12打开调试器,在浏览器的console里面输入alert(‘xss’)即可。如图4所示
了解一些xss漏洞绕过方式_第4张图片

图4
1.5按回车会弹出flag。如图5所示
了解一些xss漏洞绕过方式_第5张图片
图5
1.6访问19【2.168.1.3/flag.php?msg=xss】即可获取flag。如图6
了解一些xss漏洞绕过方式_第6张图片

图6
1.7使用分号“;”截断 。如图7所示
了解一些xss漏洞绕过方式_第7张图片

图7
1.8然后弹出flag。如图8所示
了解一些xss漏洞绕过方式_第8张图片

图8

你可能感兴趣的:(初级Web安全,xss,安全,web安全)