本文介绍了HTML事件处理器如何与JavaScript结合,用于响应用户操作。同时,详细探讨了XSS(跨站脚本)漏洞的发现,通过输入独一无二的字符串来查找潜在的漏洞。针对XSS攻击,文章提出了两种闭合思路,包括利用HTML事件触发和闭合输入标签。最后,给出了实际的Payload示例,如οnclick事件触发的XSS漏洞。本文对于理解并防止XSS攻击具有一定的指导价值。
0x01 HTML事件介绍
在现代浏览器中都内置有大量的事件处理器。这些处理器会监视特定的条件或用户行为,例如鼠标单击或浏览器窗口中完成加载某个图像。通过使用客户端的 JavaScript,可以将某些特定的事件处理器作为属性添加给特定的标签,并可以在事件发生时执行一个或多个 JavaScript 命令或函数。
0x02 XSS漏洞发现
设置独一无二字符串提交,在响应中寻找。
0x03 闭合思路分析
1、通过HTML事件来触发XSS,
” onmouseover=”alert(document.domain)
2、闭合input标签,加入
<script>alert(document.domain);</script>
0x04 Payload触发XSS漏洞
" οnclick="alert(document.domain)"
----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
