SRC

5. 控制台反馈xss

Posted by HWHXY Blog on January 12, 2019

前言

该篇记录为记录实际的src过程第5篇小文章,内容为某网站的xssbypass。

XSS特征

<img src="正常链接" alt="插入点"> 这里的waf过滤了>,所以只能考虑标签内的属性执行。另外还套了一层阿里云的waf,导致alert、prompt都用不了会被waf拦住,一些常见的payload都被拦住了,陷入了僵局。

console.log(233)

这里想说的就是js其实是能控制控制台输出的,利用这个console.log(233)代码。console的用法有很多,用做输出信息,console.log、console.error、console.info等,这里的payload="\" onload='console.log(233)'"即可在控制台看到输出。