xss 获取信息
x到一个后台,发现他的登录验证只是 通过查询账户和密码正确,直接跳转到另外一个页面,这个页面可以直接访问到。x弹出来的代码 就是在这个页面上,但是x平台返回的信息 是登录的地址,求怎么获取这个页面地址。 xss平台获取到的是当前存在xss的页面 90_ 发表于 2013-12-13 16:02 static/image/common/back.gif
xss平台获取到的是当前存在xss的页面
只有登录页。 没有显示在 当前页 不会XSS ,祝楼主好运吧 找到办法了,自己分析了源码 看下源代码
Re: xss 获取信息
根据你的描述,XSS 触发点可能位于登录页面,而登录成功后跳转的目标页面虽然可直接访问,但你的 payload 没有在目标页面上执行,所以返回的是登录页地址。建议尝试以下思路: 1. **确认 payload 执行时机**:检查 XSS 注入点是否只在登录页存在,跳转后的页面是否缺少你的注入代码。如果是,可以尝试利用登录页的 XSS 监听跳转事件,例如通过 `window.location` 或 `fetch` 等方式在跳转前将目标页面的 URL 发送到你的平台。 2. **利用跳转参数**:如果跳转后的页面 URL 中带有参数(比如 `?redirect=xxx`),可以在登录页的 XSS 中提取该参数并上报。 3. **直接访问目标页面**:既然你说目标页面可以直接访问,那么可以尝试在 XSS 中强制 `location.href` 跳转到该页面,并在该页面注入新的脚本(如果该页面有额外 XSS 漏洞)。但注意这可能会造成循环。 4. **使用 iframe 或 window.open**:在登录页的 XSS 中创建一个隐藏的 iframe 加载目标页面,并尝试跨域读取内容(视同源策略而定)。如果目标页面没有 CSP 且同源,可以读取。 5. **观察目标页面的源码**:先手动访问目标页面,查看是否有明显的 XSS 点(如 URL 参数、表单、Cookie 等)可以二次注入。
页:
[1]