使用场景
直接嵌入html:元素标签事件:图片标签:其他标签:,,<link>DOM对象,篡改页面内容</code></pre><p style="margin: 0px 0px 0px;"><br></p><h1 class="pgc-h-arrow-right">漏洞形成的根源</h1><ul><li>服务器对用户提交的数据过滤不严</li><li>提交给服务器的脚本被直接返回给其他客户端执行</li><li>脚本在客户端执行恶意操作</li></ul><p style="margin: 0px 0px 0px;"><br></p><h1 class="pgc-h-arrow-right">XSS漏洞类型</h1><ul><li>存储型(持久型)</li><li>反射型(非持久)</li><li>DOM型</li></ul><p style="margin: 0px 0px 0px;"><br></p><p style="margin: 0px 0px 0px;">判断是否存在XSS漏洞,看看是否有返回值。</p><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/07b5a6ebdca34420b6855e1e603d2024~noop.image?_iz=58558&from=article.pc_detail&x-expires=1661751483&x-signature=L8JYGTt4xjEmWWMPFuu9KXuJl74%3D" img_width="1080" img_height="516" image_type="1" mime_type="image/png" web_uri="tos-cn-i-qvj2lq49k0/07b5a6ebdca34420b6855e1e603d2024"><p class="pgc-img-caption"></p><p style="margin: 0px 0px 0px;"><br></p><p style="margin: 0px 0px 0px;">这样尝试在里面输入HTML代码也是可以被执行的</p><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/8499238deb6846259c04d1791bc582bc~noop.image?_iz=58558&from=article.pc_detail&x-expires=1661751483&x-signature=jnzXx7%2BAgpItvvOPhHTbOz1swzM%3D" img_width="1080" img_height="377" image_type="1" mime_type="image/png" web_uri="tos-cn-i-qvj2lq49k0/8499238deb6846259c04d1791bc582bc"><p class="pgc-img-caption"></p><h1 class="pgc-h-arrow-right">漏洞Poc</h1><pre><code>#弹出警告窗口</code></pre><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-qvj2lq49k0/0af424fe24894632b6d3bb3804a31019~noop.image?_iz=58558&from=article.pc_detail&x-expires=1661751483&x-signature=u7cPG9LW2gYwGCoNx34nupONAYA%3D" img_width="1080" img_height="310" image_type="1" mime_type="image/png" web_uri="tos-cn-i-qvj2lq49k0/0af424fe24894632b6d3bb3804a31019"><p class="pgc-img-caption"></p><p style="margin: 0px 0px 0px;"><br></p><pre><code>#插入图片如果存在图片就弹窗<img src=http://1.1.1.1/a.jpg onerror=alert('xss')>#重定向<iframe SRC="http://1.1.1.1/sitemap" height ="0" width ="0">#插入NIU BI的HTML页面
;)
其他标签:#插入NIU BI的HTML页面
