XSS初级学习篇

Posted 网络安全工程师

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS初级学习篇相关的知识,希望对你有一定的参考价值。

准备工具

wampserver_X86_2.5.1455519048.exe

Sublime Text 2.0.2a x64 Setup.exe

工具代码已上传至www.easy4sec.com

文中代码最好手工输入,避免中文符号影响

Xss代码1

可复制如下代码到sublime中,保存为xss1.php

将该文件放到wamp安装路径www目录下

完成后IE浏览器打开127.0.0.1/xss1.php

XSS初级学习篇

输入easy4sec,得到结果

XSS初级学习篇

在该网页右键“查看源文件”

XSS初级学习篇

返回到127.0.0.1/xss1.php界面

输入<script>alert(‘easy4sec’)</script>,得到

XSS初级学习篇

在该网页右键“查看源文件”

对比以上两个源码不同的地方

XSS初级学习篇

Xss代码2

可复制如下代码到sublime中,保存为xss2.php

将该文件放到wamp安装路径www目录下

XSS初级学习篇

完成后IE浏览器打开127.0.0.1/xss2.php

XSS初级学习篇

输入<script>alert(‘easy4sec’)</script>,得到

XSS初级学习篇

发现返回了输入信息,没有弹窗

在该网页右键“查看源文件”

XSS初级学习篇

被当成了value值,所以没弹窗

修改输入值”><script>alert(‘easy4sec’)</script>,得到结果

XSS初级学习篇

出现了弹窗

在该网页右键“查看源文件”

XSS初级学习篇

发现value值正常闭合,所以弹窗代码可执行

修改输入值” onclick=”alert(‘easy4sec’),得到

XSS初级学习篇

发现没有弹窗,Onlick是点击鼠标触发事件

点击下图红框位置,出现弹窗

在该网页右键“查看源文件”

本期先搭环境熟悉xss

下期讲xss的利用,不止于弹窗

以上是关于XSS初级学习篇的主要内容,如果未能解决你的问题,请参考以下文章

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

学习笔记之CSRF初级篇

XSS中级学习篇