创新的网站建设公司,网站外包项目,企业类网站设计,网上购物型网站记一次反射型XSS1.反射型XSS1.1.前言1.2.测试过程1.3.实战演示1.3.1.输入框1.3.2.插入代码1.3.3.跳转链接2.总结1.反射型XSS
1.1.前言 关于这个反射型XSS#xff0c;利用的方式除了钓鱼#xff0c;可能更多的就是自娱自乐#xff0c;那都说是自娱自乐了#xff0c;并且对系…
记一次反射型XSS1.反射型XSS1.1.前言1.2.测试过程1.3.实战演示1.3.1.输入框1.3.2.插入代码1.3.3.跳转链接2.总结1.反射型XSS
1.1.前言 关于这个反射型XSS利用的方式除了钓鱼可能更多的就是自娱自乐那都说是自娱自乐了并且对系统也没什么影响那么这里就记一次真实的反射性XSS利用当然啦前面都说了是自娱自乐不要当着更多的还是需要存储型XSS或者DOM型XSS。 如果不太懂XSS可以参考我之前写过的一篇XSS攻击详解。 文章链接XSS攻击详解
1.2.测试过程 XSS攻击简单来说就是遇框就插插入代码scriptalert(1)/script看看是否能够弹出弹窗1。 当然啦不是插入就一定能弹有时候可能会被过滤等等都有可能这里呢我就是插入后弹窗了所以才想出写一篇文章来玩玩反射XSS可以去忽悠忽悠朋友啥的。
1.3.实战演示 这里还是需要声明一下免责的这里只是演示不要拿去搞破坏目前很多人不敢公开实战教程就是怕很多其实就是心里不正常的人拿去搞破坏污染环境。 这里我也是对图片进行了消除所以图片看起来比较花请谅解~
1.3.1.输入框 通过这里可以看到下面有一个输入框后续就在这个输入框中测试这里也是无意间翻出来的。
1.3.2.插入代码 我们这里插入测试的代码scriptalert(1)/script通过点击查询后发现能够弹窗。
1.3.3.跳转链接 这里也是借用XSS平台生成了一个跳转链接跳转到百度
2.总结 对于XSS攻击来说反射型只能自娱自乐本次就是自娱自乐后续继续找看看有没有存储XSS不过就算有存储XSS估计我也不敢放出来毕竟反射基本上影响的是自己或者引诱别人点击而且存储XSS影响其他人这…
