社区存在存储型xss

17749208620   ·   发表于 2021-09-26 09:53:03   ·   实战纪实

今天逛了一下社区,发现有大佬挖了存储型xss,抱着试一试的心态也在社区找找漏洞。

在个人文章发布那一块有存储型xss和反射型xss,在文章评论那块有储存型xss(其实是一种xss)

反射型xss一

在添加连接处javascript:alert11


开启实时预览,点击

存储型xss一

在付费那块也写入javascript:alert11,保存


再点击

储存型xss二

评论区
还是链接功能点那块


点击即可

反射型xss二

聊天框
输入
<a>1</a>

遇到的问题

javascript:;alert1(这个不行)
javascript:alert11(这个就可以)
应该是过滤了冒号:,可以使用实体化:进行替换,这样就可以了

总结

1多看看网页源码看看过滤了什么,并重复测试。
2多留意输入输出点,有些时候在插入payload后,在原有的地方并不会触发XSS,但内容在其他位置被引用后则就触发了XSS,这种情况并不少见。

用户名金币积分时间理由
锅上有鱼 10.00 0 2021-11-15 23:11:43 一个受益终生的帖子~~
锅上有鱼 19.00 0 2021-11-15 23:11:07
Track-聂风 950.00 0 2021-10-09 14:02:24 一个受益终生的帖子~~

打赏我,让我更有动力~

8 Reply   |  Until 1个月前 | 678 View

17749208620
发表于 3个月前

评论列表

  • 加载数据中...

编写评论内容

Track-聂风
发表于 3个月前

金币打赏是给同学挖到漏洞的奖励,并非文章

评论列表

  • 加载数据中...

编写评论内容

spider
发表于 3个月前

太强了

评论列表

  • 加载数据中...

编写评论内容

kanjin
发表于 3个月前

评论列表

  • 加载数据中...

编写评论内容

fan_c
发表于 3个月前

评论列表

  • 加载数据中...

编写评论内容

yangroupaomo
发表于 3个月前

评论列表

  • 加载数据中...

编写评论内容

1399546819
发表于 2个月前

JavaScript&colon为啥这样绕过

评论列表

  • 加载数据中...

编写评论内容

1123295584
发表于 2个月前

666

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.