最简单的XSS漏洞-FancyPig's blog

靶场

一个靶场的链接
https://tofu.exeye.run/local

过程

进入靶场后发现页面是一个类似搜索栏一样的东西，如下所示

这时候我们首先打开浏览器的开发者调试工具。点击Elements,查看网页源代码，重点关注包含的js代码。

一般在使用搜索框的时候，为了方便都会有历史记录这个功能。而历史记录一般存放在localstorage中。如在使用Google时，如下图所示
接下来我们还是打开浏览器的开发者调试工具点击Application
看Value值,我们发现搜索框输入的值,进入LocalStorage了。于是我们尝试在搜索框输入测试语句,点击刷新。

alert(1)

然后我们在搜索框尝试输入东西，就会弹出历史搜索栏触发测试语句
发现了这个漏洞后我们就可以插入任何javascript进行xss攻击，比如获取cookie值

相关声明 1 微信公众号：FancyPig
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END