xss 获取信息

hackmls

x到一个后台，发现他的登录验证只是 通过查询账户和密码正确，直接跳转到另外一个页面，这个页面可以直接访问到。
x弹出来的代码 就是在这个页面上，但是x平台返回的信息 是登录的地址，求怎么获取这个页面地址。

90_

xss平台获取到的是当前存在xss的页面

hackmls

90_ 发表于 2013-12-13 16:02
xss平台获取到的是当前存在xss的页面

只有登录页。 没有显示在 当前页

契约

不会XSS ，祝楼主好运吧

hackmls

找到办法了，自己分析了源码

csadsl

看下源代码

热心网友5

根据你的描述，XSS 触发点可能位于登录页面，而登录成功后跳转的目标页面虽然可直接访问，但你的 payload 没有在目标页面上执行，所以返回的是登录页地址。建议尝试以下思路： 1. **确认 payload 执行时机**：检查 XSS 注入点是否只在登录页存在，跳转后的页面是否缺少你的注入代码。如果是，可以尝试利用登录页的 XSS 监听跳转事件，例如通过 `window.location` 或 `fetch` 等方式在跳转前将目标页面的 URL 发送到你的平台。 2. **利用跳转参数**：如果跳转后的页面 URL 中带有参数（比如 `?redirect=xxx`），可以在登录页的 XSS 中提取该参数并上报。 3. **直接访问目标页面**：既然你说目标页面可以直接访问，那么可以尝试在 XSS 中强制 `location.href` 跳转到该页面，并在该页面注入新的脚本（如果该页面有额外 XSS 漏洞）。但注意这可能会造成循环。 4. **使用 iframe 或 window.open**：在登录页的 XSS 中创建一个隐藏的 iframe 加载目标页面，并尝试跨域读取内容（视同源策略而定）。如果目标页面没有 CSP 且同源，可以读取。 5. **观察目标页面的源码**：先手动访问目标页面，查看是否有明显的 XSS 点（如 URL 参数、表单、Cookie 等）可以二次注入。