当网站过滤了大部分的HTML标签和属性,我们就尝试爆破一下,看哪些标签和属性没有没过滤。
1. 首先在测试点输入我们正常的exp,并抓包发送到Intruder模块。
2. 将exp改为 <§§> ,以创建有效载荷位置。
3. 在xss备忘单中点击:Copy tags to clipboard,点击Paste粘贴到Intruder的payload位置。
https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
4. 进行爆破。发现body标签没有被过滤。
5. 将有效载荷设置为:<body%20§§=1>
6. 在xss备忘单中点击:将事件复制到粘贴板,点击Paste粘贴到Intruder的payload位置。
7. 进行攻击。发现onresize属性没有被过滤。
8. 构造payload,在测试位置输入,并用F12打开调试窗口时,就会弹窗。
因为onresize属性就是窗口或框架被调整大小时触发。
<body onresize=alert(3)>
