记录某商城存在xss存储型xss- 陈sir讲安全

陈sir
2021-09-21 / 0 评论 / 82 阅读 / 正在检测是否收录...

我也是第一次写技术类文章,
下面看看漏洞情况吧
kttjai99.png

我在是在详细地址插入的语句
插入一条” onclick=”alert(11)
然后我们看效果
kttjbek7.png

当点击详细地址这个框的时候就会触发弹窗,
接下来我们看看源码是什么情况
kttjc5bp.png

他对双引号没转意,也没对弹窗函数和括号进行转意
复现到这里也就结束了!
这个漏洞我以上报CNVD,并且已经修复,只可惜给我10个积分.唉

下面总结一下吧
怎样去测xss漏洞了?
1,先随便输入几个数字和字母,然后去HTML源码里去找,看哪里出现了你输入的东西不要只找到一个就不找了.
2.不要一看见框就直接插入xss语句,我们要先看他对啥转意,比如输入888’,888”,88& 888<>,888()这些东西去看有没有过滤

1,有人会问为啥要先输入几个字符,去看看在源码里是否有,因为这样做的话可以为你找很多条路,如果你找到了一个它是被双引号或者被单引号包住了,然后网站又过滤单双引号了,而你又不知道下面还有是被尖阔号所包含,恰巧网站对尖扩号没有过滤,你是不是吧以漏洞擦肩而过
2,那又有人会问为啥不直接插xss语句,那好,如果一个网站啥特殊符号都过滤基本都不存在xss漏洞,你一条一条的插不浪费时间?,你要先弄清楚他过滤啥东西,好对症下药

下我给出绕过过滤的几个小技巧
巧妙使用他们

由于我给出的转意符,编辑器直接给我转了所以我给大家截了图

如果“alert”被拉黑了咋办,那当然是用“prompt”这函数照样可以弹窗
如果“alert”被拉黑了我也是可以用%00来欺骗waf的
如果有些函数被拉黑了还可以使用制表符, 换行符和回车符
我也贴出来

由于我给出的制表符, 换行符和回车符,编辑器直接给我转了所以我给大家截了图
我们还可以给一些特殊符号进行URL编码(有的编一层就过了,有的需要多遍几层,但是有的咋遍多不会过)切记

总之找漏洞不要太死板活一点

3

评论 (0)

取消