中国铁路某分站XSS

admin

xss一直是个不可忽略的攻击方法，自从进入OWASP 前十以后，威力更加势不可挡！
中国铁路12306某分站，看图

首先我们测试一个正常的语句

1. <script>alert(/xss/)</script>

复制代码

然后我们用谷歌审查元素看看

为什么没弹？
我们暂时先不解释，我们暂时先把他当作是被Chrome机制过滤了，因为Chrome过滤确实很给力，那我们来看看Firefox的

也没弹，为什么呢
我们审查元素，这是火狐的，

这是谷歌的

有人要问了，这尼玛

1. <script>alert(/xss/)</script>

复制代码

整个都不在里面了么，为什么还不弹，别激动，我们再看看源代码
这是谷歌的

这是火狐的

发现什么奇怪的东西没，那就是前面的<script>和后面的</script>颜色是不一样的，简单的讲，只有两个标签一样，里面的内容才会被执行
那怎么办呢
这里为了给大家详细点，我们就仔细点讲
我们再看下源代码
这是谷歌的

这是火狐的

看到没，这尼玛的后面的</script>和前面的

1. <script language="javascript">

复制代码

两个人搞一起了，他们在一起了，那我们就要拆散他们，让</script>和他的真正的<script>在一起。那又该怎么办呢，既然

1. <script language="javascript">

复制代码

他只要一个</script>，那我们就给他一个，我们就给他一个</script>
看图
谷歌的

火狐的

看见没，我们给他的</script>和

1. <script language="javascript">

复制代码

两个人在一起了，而我们自己的

1. <script>alert(/xss/)</script>

复制代码

也在一起了，怎么看出来的呢，教大家一个简单的方法，也是上面教大家的，颜色一样啦~
最后截图

看看