QJblog xss worm分析與利用教程

　　網(LieHuo.Net)教程 很久以前就想寫一只xss worm，但那時的javascript水平不怎樣，就放棄了,經過一段時間的學習，收獲了很多。我測試的是QJblog 這個系統，QJblog 是由奇跡工作室(www.QJblog.net)開發的一套多用戶博客系統，超強人性化設計，個人檔、日志、音樂盒、相冊、留言板、收藏夾6大主打欄目，具有多用戶支持，獨立二級域名訪問用戶博客功能。

　　再來看看它的界面，是不是和QQ空間很相似，其實，它就是一個仿qq空間的多用戶博客系統。

 　　一，XSS點：

　　跨站蠕蟲的誕生與傳播依賴于XSS，所以必須存在跨站漏洞，我花了些時間找XSS插入點，發現了幾個，相對的，這套程序的安全性很高，XSS也很隱秘。

　　這個XSS在日志發表處，插入圖片的URL中引號過濾不嚴，在添加一個網絡圖片輸入http://1.jpg" onerror=alert(/xss/) " 彈出XSS的對話框。

  生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈