1、制作含XSS漏洞的jsp等页面demo1,主要代码片段:
<form action="" method="get">
<input type="text" name="callback" value=""/>
<input type="submit" name="submit" value="提交" onclick="test($callback)"/>
<script >
function test(data){
var data=data;
}
</script>
![XSS攻击:[1]基础案例](https://exp-picture.cdn.bcebos.com/e4b5e2f5ee0d3aceac93a7d887e265e7350fbb9b.jpg)
2、事件处理主要在test()函数中,采用倒推法,先尝试对test()参数进行注入。测试发现,当输入alert(1) ,脚本被执行,说明此处有XSS漏洞。
![XSS攻击:[1]基础案例](https://exp-picture.cdn.bcebos.com/777f3fc2bbd6e1d07fac4fd20d254193cfe8af9b.jpg)
3、进一步debug发现,语句alert(1)其实是在onclick时被触发,如下图:
![XSS攻击:[1]基础案例](https://exp-picture.cdn.bcebos.com/40d2d0e8b004541bc84b2795869a310e1699a69b.jpg)
4、我们稍微修改下步骤1中的代码:
<form action="" method="get">
<input type="text" name="callback" value=""/>
<input type="submit" name="submit" value="提交" onclick="test(document.getElementsByName('callback')[0].value)"/>
<script >
function test(data){
var data=data;
}
</script>
5、再次输入alert(1),发现注入失效了。debug后发现输入内容含有一对引号“”,原因是变成了字符串。因此不存在XSS漏洞了。
![XSS攻击:[1]基础案例](https://exp-picture.cdn.bcebos.com/304f0999e92abab86204bf4d4814f1c594eea19b.jpg)
6、写在最后:很多初学者不明白XSS带来的危害。试想当注入语句改成:alert(domucent.cookie),攻击者就可以得到该网站对应的token,从而伪装成你的身份任意妄为了。如要问为什么得到token就可以伪装,后面再详细描述了。
![XSS攻击:[1]基础案例](https://exp-picture.cdn.bcebos.com/c255efc595ee41c1916379e08d88912ca4ca9b9b.jpg)
