18965天

浏览器特性造成的xss

发布于 7个月前 / 155 次围观 / 0 条评论 / 学习笔记 / JunMo

0x01前言

看了P喵呜-PHPoop师傅的文章后来复现学习一波

0x02环境

可控点在<script> 标签里面的里一个 a变量内,转义了单引号与双引号 并且被双引号包含。

xss.php

<!DOCTYPE html>
<html lang="en">
<head>
    <title>xss-test</title>
</head>
<body>
    xss-test
</body>
<script>
    var a = "<?php echo @addslashes($_GET[data]); ?>";
</script>
</html>

0x03解法

这里使用正常的payload因为"'会被转义没办法去闭合
2QG6CGD8CC8J2B2)P1CS6T8.png

payload: 1</script><svg/onload=alert(1)>

SW$85@F9){(6WPLDLG%~59C.png

查看源代码可以发现双引号虽然被转义了,但是浏览器认为遇到的第一个</script>是结束符,从而执行了我们直接的代码

D%(@3$A0YSMTMJJGFRH@F9J.png

 

未显示?请点击刷新