XSS初级学习篇
Posted 网络安全工程师
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS初级学习篇相关的知识,希望对你有一定的参考价值。
wampserver_X86_2.5.1455519048.exe
Sublime Text 2.0.2a x64 Setup.exe
工具代码已上传至www.easy4sec.com
文中代码最好手工输入,避免中文符号影响
可复制如下代码到sublime中,保存为xss1.php
将该文件放到wamp安装路径www目录下
完成后IE浏览器打开127.0.0.1/xss1.php
输入easy4sec,得到结果
在该网页右键“查看源文件”
返回到127.0.0.1/xss1.php界面
输入<script>alert(‘easy4sec’)</script>,得到
在该网页右键“查看源文件”
对比以上两个源码不同的地方
可复制如下代码到sublime中,保存为xss2.php
将该文件放到wamp安装路径www目录下
完成后IE浏览器打开127.0.0.1/xss2.php
输入<script>alert(‘easy4sec’)</script>,得到
发现返回了输入信息,没有弹窗
在该网页右键“查看源文件”
被当成了value值,所以没弹窗
修改输入值”><script>alert(‘easy4sec’)</script>,得到结果
出现了弹窗
在该网页右键“查看源文件”
发现value值正常闭合,所以弹窗代码可执行
修改输入值” onclick=”alert(‘easy4sec’),得到
发现没有弹窗,Onlick是点击鼠标触发事件
点击下图红框位置,出现弹窗
在该网页右键“查看源文件”
本期先搭环境熟悉xss
下期讲xss的利用,不止于弹窗
以上是关于XSS初级学习篇的主要内容,如果未能解决你的问题,请参考以下文章