添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
绅士的剪刀  ·  Python 加载项基本概念—ArcMap ...·  3 周前    · 
任性的火车  ·  iOS 第三方库备忘 | ...·  1 月前    · 
侠义非凡的沙滩裤  ·  《西游记》在1920年就是超级IP,电影《盘 ...·  3 月前    · 
打盹的脆皮肠  ·  中共中央决定给予徐才厚开除党籍处分--时政- ...·  6 月前    · 
失恋的杯子  ·  哥布林杀手_百度百科·  7 月前    · 
link管理  ›  用HTML和JavaScript模拟XSS攻击 | 唐泽雪穗
脚本 javascript html代码 xss
https://123wuyujuan.github.io/uncategorized/XSS%E6%94%BB%E5%87%BB/
干练的火锅
1 年前

HTML文件: 

<!DOCTYPE html>
<html>
	<meta charset="utf-8">
	<title></title>
	<body>
		<form method="post">
			<input type="text" name="input"/>
			<input type="submit" onclick="onSubmit(input.value)" value="提交"/>
		</form>
	</body>
	<!-- <script src="./xss.js"></script> -->
	
</html>
<script>
	
	function onSubmit(value) {
		document.write(value)
		console.log(value)
	}
</script>

然后在网页中的 input 框输入普通字符串:

网页上显示正常字符串 123

接着输入 JavaScript 代码: <script>alert('XSS攻击')</script>

提交之后显示:

打开调试页面:

甚至可以从远端加载 JavaScript 文件进行攻击,我这里加载的是同级目录下的 xss.js 文件: 

// xss.js
let i = 5
while(i > 1){
	alert('反射型XSS攻击')
	i--
}

输入框中输入 <script src="./xss.js"></script> ,提交后会显示4次警告框:

XSS 注入的方法

 
推荐文章
绅士的剪刀  ·  Python 加载项基本概念—ArcMap | 文档
3 周前
任性的火车  ·  iOS 第三方库备忘 | Zhuyooong’ Blog
1 月前
侠义非凡的沙滩裤  ·  《西游记》在1920年就是超级IP,电影《盘丝洞》5张票抵一个月工资
3 月前
打盹的脆皮肠  ·  中共中央决定给予徐才厚开除党籍处分--时政--人民网
6 月前
失恋的杯子  ·  哥布林杀手_百度百科
7 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台