文本框中插入XSS脚本–「存储型」
这几天在对一个站进行测试的时候,发现一个在文本框中插入xss脚本的新思路(可能不是新的……),经过验证可以成功插入并执行。所以想记录一下啦,觉得写得太渣的大佬勿喷。
1. 这是一个功能比较简单的公告发布编辑器
2. 先在可以输入的地方,直接插入xss脚本,看看他的执行情况。
3. 保存之后,在公告栏中可以发现标题已经成功插入xss脚本了,并且可以执行,说明这里有存储型xss漏洞,但是不知道文本框中的情况,所以点击进去看看情况
4. 在编辑器中,文本框中的脚本没有被解析,应该是被转义了。
5. 所以我来查看一下页面元素,看看能不能执行一下骚操作。
6. 选择需要查看文本框
7. 选择“编辑HTML”,接下来进入编辑页面HTML模式。
8. 在如下红框中编辑HTML,插入xss脚本。
9. 为了有所对比,第一次插入的脚本不删除,第一次插入的脚本果然被转义了;现在直接写入xss脚本。
10. 在编辑器中,脚本是成功插入的,这里也是可以执行的,接下来保存到数据库中。
11. 提示成功保存,看来执行没有异常。
12. 还是从公告栏中进入编辑器,这样的话,公告可以重新从数据库中读取数据,这样做比较严谨,看看脚本是否被转义。
13. 看来很幸运第二次直接编辑HTML插入xss脚本没有被转义。
14. 点击看看,脚本成功执行了。
最后我觉得编辑器本身是转义了xss脚本的,但是第二次执行确没有,应该是直接编辑html插入xss脚本“欺骗”了编辑器吧。具体是为什么会成功插入,我还真不明白,在等我研究研究之后,再发布一个博客解释一下吧。
未完待续……