xss 之herf输出

古城微笑少年丶 2023-06-01 05:50 7阅读 0赞

首先查看下漏洞页面，发现输入的1111， 直接传参到herf 中，

![1722441-20190818214034908-228823850.png][]

## 查阅资料得知： ##

## 输出出现在a标签的href属性里面,可以使用javascript协议来执行js ##

查看源代码：

if(isset($_GET['submit'])){
        if(empty($_GET['message'])){
            $html.="<p class='notice'>叫你输入个url,你咋不听?</p>";
        }
        if($_GET['message'] == 'www.baidu.com'){
            $html.="<p class='notice'>我靠,我真想不到你是这样的一个人</p>";
        }else {
            $message=htmlspecialchars($_GET['message'],ENT_QUOTES);
            $html.="<a href='{
        $message}'> 阁下自己输入的url还请自己点一下吧</a>";
        }
    }

可以看到 先输入了一个submit参数，如果不等于baidu.com， 就对参数进行htmlspecialchars转义 ，其中ENT\_QUOTES是对单双引号都进行转义了。然后将我们的参数输出到a标签的 herf属性中。这时候，我们就可以构造我们的payload: javascript:alert(1)

![1722441-20190818221830554-1434798546.png][]

从结果中可以看出，上面这种漏洞中我们可以轻易地利用javascript协议来执行任何我们构造的js代码。

转载于:https://www.cnblogs.com/kuaile1314/p/11374272.html

[1722441-20190818214034908-228823850.png]: /images/20230601/ec3c008d6d6947f6bbe6f68ce4fc8818.png
[1722441-20190818221830554-1434798546.png]: /images/20230601/5b5894be470c4ba086f4ab7f33c7cf0c.png

发表评论取消回复

表情：

评论列表（有 0 条评论，7人围观）

还没有评论，来说两句吧...

相关阅读

相关 xss 之herf输出

　　首先查看下漏洞页面，发现输入的1111，直接传参到herf 中， ![1722441-20190818214034908-228823850.png][] 查阅资料

古城微笑少年丶/ 2023年06月01日 05:50/ 0 赞/ 8 阅读

相关 xss之htmlspecialchars

　　源代码： ![1722441-20190818182906605-1818703391.png][] 可以看到是用htmlspecialchars 对get参数mess

梦里梦外;/ 2023年06月01日 05:50/ 0 赞/ 8 阅读

相关面试题之XSS攻击

XSS跨域脚本攻击原理无需登录认证，核心原理就是向你的页面注入脚本。 1、反射型：发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响

阳光穿透心脏的1/2处/ 2023年03月14日 13:25/ 0 赞/ 6 阅读

相关 Web安全测试之XSS

[Web安全测试之XSS][Web_XSS] XSS 全称(Cross Site Scripting) 跨站脚本攻击，是Web程序中最常见的漏洞。指攻击者在网页中嵌入客

雨点打透心脏的1/2处/ 2022年12月01日 01:21/ 0 赞/ 198 阅读

相关 XSS

XSS跨站脚本漏洞原理常见利用方法使用场景常见XSS漏洞类型漏洞利用 1、反射型 2、存储型

今天药忘吃喽~/ 2022年11月11日 11:59/ 0 赞/ 194 阅读

相关 xss

打算挖个坑，写点Web安全漏洞的东西，今天先填个XSS的，基础向，大神轻喷。 ====== 随着互联网流行，以及网站互动性的提高，像论坛、微博还有各种web2.0应用的兴

￡神魔★判官ぃ/ 2022年06月13日 22:58/ 0 赞/ 215 阅读

相关 web安全之XSS浅析

Web安全定义随着web2.0、社交网络、微博等等一系列新型的互联网产品的诞生，基于Web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在We

电玩女神/ 2022年06月07日 04:47/ 0 赞/ 238 阅读

相关前端安全之XSS攻击

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Refle

素颜马尾好姑娘i/ 2022年06月06日 10:59/ 0 赞/ 295 阅读

相关前端安全之XSS攻击

[前端安全之XSS攻击][XSS] XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS

桃扇骨/ 2022年04月17日 02:42/ 0 赞/ 272 阅读

相关 herf 携带变量传递

<div class="col-md-6" style="float:left"> <span>查询条件:</span> <input ty

分手后的思念是犯贱/ 2022年02月13日 09:13/ 0 赞/ 172 阅读