搜索
查看: 886|回复: 1

中国铁路某分站XSS

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-8-26 12:04:20 | 显示全部楼层 |阅读模式
xss一直是个不可忽略的攻击方法,自从进入OWASP 前十以后,威力更加势不可挡!
中国铁路12306某分站,看图

首先我们测试一个正常的语句
  1. <script>alert(/xss/)</script>
复制代码

然后我们用谷歌审查元素看看

为什么没弹?
我们暂时先不解释,我们暂时先把他当作是被Chrome机制过滤了,因为Chrome过滤确实很给力,那我们来看看Firefox的

也没弹,为什么呢
我们审查元素,这是火狐的,

这是谷歌的

有人要问了,这尼玛
  1. <script>alert(/xss/)</script>
复制代码
整个都不在里面了么,为什么还不弹,别激动,我们再看看源代码
这是谷歌的

这是火狐的

发现什么奇怪的东西没,那就是前面的<script>和后面的</script>颜色是不一样的,简单的讲,只有两个标签一样,里面的内容才会被执行
那怎么办呢
这里为了给大家详细点,我们就仔细点讲
我们再看下源代码
这是谷歌的

这是火狐的

看到没,这尼玛的后面的</script>和前面的
  1. <script language="javascript">
复制代码
两个人搞一起了,他们在一起了,那我们就要拆散他们,让</script>和他的真正的<script>在一起。那又该怎么办呢,既然
  1. <script language="javascript">
复制代码
他只要一个</script>,那我们就给他一个,我们就给他一个</script>
看图
谷歌的

火狐的

看见没,我们给他的</script>和
  1. <script language="javascript">
复制代码
两个人在一起了,而我们自己的
  1. <script>alert(/xss/)</script>
复制代码
也在一起了,怎么看出来的呢,教大家一个简单的方法,也是上面教大家的,颜色一样啦~
最后截图



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表