layout: post
title: 5. 控制台反馈xss
category: SRC
tags: SRC
keywords: SRC,XSS
前言
该篇记录为记录实际的src过程第5篇小文章,内容为某网站的xssbypass。
XSS特征
<img src="正常链接" alt="插入点">
这里的waf过滤了>,所以只能考虑标签内的属性执行。另外还套了一层阿里云的waf,导致alert、prompt都用不了会被waf拦住,一些常见的payload都被拦住了,陷入了僵局。
console.log(233)
这里想说的就是js其实是能控制控制台输出的,利用这个console.log(233)代码。console的用法有很多,用做输出信息,console.log、console.error、console.info等,这里的payload="\" onload='console.log(233)'"即可在控制台看到输出。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-koTHjHFF-1610897894247)(https://raw.githubusercontent.com/hwhxy/hwhxy.github.io/master/images/kongzhitaiss.jpg)]