可能打開一個頁面並使用JavaScript發出後續GET請求？

我是一名滲透測試人員，我剛剛在我們正在測試的網站上發現了一個缺陷，即嵌入的視頻的網址未被檢查，因此我可以嵌入非現場內容。但問題是，首先調用頁面本身，然後在第二個請求中調用嵌入的視頻。因此，這不能通過單一鏈接發送給受害者，因此這個漏洞的後果目前非常輕微。儘管整個網站都存在XSS問題，所以我想知道是否可以注入一些JavaScript來爲我做這件事，即先調用頁面然後再調用我的非現場視頻。可能打開一個頁面並使用JavaScript發出後續GET請求？

我會使用window.location打開第一頁，但那麼我將如何去發出GET請求來調用視頻？

我找到了一些示例代碼並對其進行了調整，並試圖讓它在本地工作，但目前爲止沒有運氣。

<script> 
function httpGet(theUrl) 
{ 
var xmlHttp = null; 

xmlHttp = new XMLHttpRequest(); 
xmlHttp.open("GET", theUrl, false); 
xmlHttp.send(null); 
return xmlHttp.responseText; 
} 

window.location = "http://www.thesite.com/vulnerablepage.htm"; 
httpGet("http://www.moviesite.com/embeddedvid.swf"); 
</script>

請問這個或者類似的東西有用嗎？該網站是現場直播的，所以我無法對此做任何試驗，否則我只會使用試驗和錯誤來發現有用的東西。任何幫助深表感謝！謝謝

來源

2012-01-17 Jingo

'return xmlHttp.responseText;'你如何期待這會傷害受害者網站？（並且請記住，xhr很可能會被中止，因爲瀏覽器正在從稱爲xhr的頁面導航） – c69 2012-01-17 15:38:28

我對所有的誠實問題表示歉意，我只是用一個攔截代理嘗試了原始代碼，並且看到它是提出請求，所以我認爲這是我需要的。我看到現在以不需要的字符串形式返回響應數據！謝謝 – Jingo 2012-01-17 15:45:28

腳本（通過XSS攻擊植入的惡意腳本）可能會創建一個元素，將您的頁面放入其中，然後啓動視頻。只要框架中的頁面和攻擊有效載荷（腳本）觸發的外部頁面都在同一個域中，就可能（而且非常容易）。

來源

2012-01-17 15:35:57 Pointy

感謝您的快速響應。然而，當調用iframe時，我是否需要一些JS來編輯調用什麼視頻？因爲我想用我的非現場視頻取代合法的視頻。 – Jingo 2012-01-17 15:42:45

在外部（包含）頁面中運行的惡意JavaScript代碼在加載時將完全訪問「」的內容。這包括修改視頻設置的能力等。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/182668/">Pointy</a></span> <span>2012-01-17 17:38:09</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4319274062" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相關問題</div> <ul class="relative_list"> <li> 1. <a href="http://hk.voidcc.com/question/p-kfdgsspp-tv.html" target="_blank" title="使用HttpClient通過HTTP GET請求請求整個頁面"> 使用HttpClient通過HTTP GET請求請求整個頁面 </a> </li> <li> 2. <a href="http://hk.voidcc.com/question/p-hkncorye-pu.html" target="_blank" title="如何使用$ GET在php中向同一頁面發出請求？"> 如何使用$ GET在php中向同一頁面發出請求？ </a> </li> <li> 3. <a href="http://hk.voidcc.com/question/p-cxkqlsns-mz.html" target="_blank" title="防止用戶向頁面發出GET請求"> 防止用戶向頁面發出GET請求 </a> </li> <li> 4. <a href="http://hk.voidcc.com/question/p-aofbsvqn-vy.html" target="_blank" title="Javascript：發佈請求，然後將頁面重定向到另一個頁面"> Javascript：發佈請求，然後將頁面重定向到另一個頁面 </a> </li> <li> 5. <a href="http://hk.voidcc.com/question/p-vxshlaxd-ko.html" target="_blank" title="ExpressJS/Request - GET後發出POST請求"> ExpressJS/Request - GET後發出POST請求 </a> </li> <li> 6. <a href="http://hk.voidcc.com/question/p-sfldthsf-ov.html" target="_blank" title="使用jQuery（如WGET）發出GET請求"> 使用jQuery（如WGET）發出GET請求 </a> </li> <li> 7. <a href="http://hk.voidcc.com/question/p-dkylcttp-dx.html" target="_blank" title="錯誤GET頁面請求"> 錯誤GET頁面請求 </a> </li> <li> 8. <a href="http://hk.voidcc.com/question/p-zwejqrwo-qs.html" target="_blank" title="Javascript發送GET請求"> Javascript發送GET請求 </a> </li> <li> 9. <a href="http://hk.voidcc.com/question/p-sthfpkeu-cu.html" target="_blank" title="__doPostBack（）是否可能發送GET請求？"> __doPostBack（）是否可能發送GET請求？ </a> </li> <li> 10. <a href="http://hk.voidcc.com/question/p-qoybrpkf-ux.html" target="_blank" title="Python從多個頁面請求.get（）？"> Python從多個頁面請求.get（）？ </a> </li> <li> 11. <a href="http://hk.voidcc.com/question/p-gjzofgta-ur.html" target="_blank" title="可能在不重定向頁面的情況下發出請求並且不使用javascript？"> 可能在不重定向頁面的情況下發出請求並且不使用javascript？ </a> </li> <li> 12. <a href="http://hk.voidcc.com/question/p-hehptjce-gw.html" target="_blank" title="是否可以打開一個頁面，然後單擊另一個頁面上的按鈕使用php或javascript"> 是否可以打開一個頁面，然後單擊另一個頁面上的按鈕使用php或javascript </a> </li> <li> 13. <a href="http://hk.voidcc.com/question/p-zavizwmf-pp.html" target="_blank" title="道場發出GET請求"> 道場發出GET請求 </a> </li> <li> 14. <a href="http://hk.voidcc.com/question/p-fvixutrd-k.html" target="_blank" title="當用戶發送GET請求到一個網站時，發現GET請求"> 當用戶發送GET請求到一個網站時，發現GET請求 </a> </li> <li> 15. <a href="http://hk.voidcc.com/question/p-krvpoxvk-ms.html" target="_blank" title="發送請求到一個頁面"> 發送請求到一個頁面 </a> </li> <li> 16. <a href="http://hk.voidcc.com/question/p-yebgxcek-na.html" target="_blank" title="xmlhttp請求使用javascript打開Excel（xlsx）"> xmlhttp請求使用javascript打開Excel（xlsx） </a> </li> <li> 17. <a href="http://hk.voidcc.com/question/p-tfthfnmi-pu.html" target="_blank" title="開始一個HTML按鈕GET請求"> 開始一個HTML按鈕GET請求 </a> </li> <li> 18. <a href="http://hk.voidcc.com/question/p-wtaizras-ou.html" target="_blank" title="Spring mvc - 發出發佈請求並留在同一頁面上以防出錯"> Spring mvc - 發出發佈請求並留在同一頁面上以防出錯 </a> </li> <li> 19. <a href="http://hk.voidcc.com/question/p-zslbqzgk-og.html" target="_blank" title="開發是x後面的請求"> 開發是x後面的請求 </a> </li> <li> 20. <a href="http://hk.voidcc.com/question/p-shpgydmk-gs.html" target="_blank" title="Backbone.js發出`model.save（）`調用的GET請求"> Backbone.js發出`model.save（）`調用的GET請求 </a> </li> <li> 21. <a href="http://hk.voidcc.com/question/p-rgqbskmc-cs.html" target="_blank" title="在同一頁面的後續請求中處理Cookie"> 在同一頁面的後續請求中處理Cookie </a> </li> <li> 22. <a href="http://hk.voidcc.com/question/p-nzciqssy-rt.html" target="_blank" title="打開一個標籤，並在Firefox插件中發出POST請求"> 打開一個標籤，並在Firefox插件中發出POST請求 </a> </li> <li> 23. <a href="http://hk.voidcc.com/question/p-yhsdmlec-up.html" target="_blank" title="離子2 - 頁面發送後請求"> 離子2 - 頁面發送後請求 </a> </li> <li> 24. <a href="http://hk.voidcc.com/question/p-plwftlpd-kn.html" target="_blank" title="請求一個GZIP的頁面並使用cURL和PHP處理"> 請求一個GZIP的頁面並使用cURL和PHP處理 </a> </li> <li> 25. <a href="http://hk.voidcc.com/question/p-xomcjshh-kc.html" target="_blank" title="彈出窗口在我關閉並刷新頁面後繼續打開？"> 彈出窗口在我關閉並刷新頁面後繼續打開？ </a> </li> <li> 26. <a href="http://hk.voidcc.com/question/p-gdfmwxqi-rz.html" target="_blank" title="發送一個簡單的GET請求"> 發送一個簡單的GET請求 </a> </li> <li> 27. <a href="http://hk.voidcc.com/question/p-hmzepwpy-qm.html" target="_blank" title="如何使用Node.js和Express在JavaScript中使用GET請求更改頁面？"> 如何使用Node.js和Express在JavaScript中使用GET請求更改頁面？ </a> </li> <li> 28. <a href="http://hk.voidcc.com/question/p-muauousc-et.html" target="_blank" title="如何打開一個HTML頁面作爲一個彈出頁面（沒有新窗口打開）使用Jquery"> 如何打開一個HTML頁面作爲一個彈出頁面（沒有新窗口打開）使用Jquery </a> </li> <li> 29. <a href="http://hk.voidcc.com/question/p-vutpnusb-dv.html" target="_blank" title="Jquery $ .post（） - 可以做一個完整的頁面發佈請求？"> Jquery $ .post（） - 可以做一個完整的頁面發佈請求？ </a> </li> <li> 30. <a href="http://hk.voidcc.com/question/p-hlffqqqd-eq.html" target="_blank" title="的Javascript：做一個GET請求並解析響應"> 的Javascript：做一個GET請求並解析響應 </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515421930"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新問題 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.voidcc.com/question/p-qtzwkniu-nq.html" target="_blank" title="javascript中的asp.net自動完成組合框函數"> javascript中的asp.net自動完成組合框函數 </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.voidcc.com/question/p-zqmrcxhj-hn.html" target="_blank" title="如何使用具有多參數函數的magrittr管道？"> 如何使用具有多參數函數的magrittr管道？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.voidcc.com/question/p-cdeeigig-ts.html" target="_blank" title="Retrofit2中的數據緩存"> Retrofit2中的數據緩存 </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.voidcc.com/question/p-dmyecgko-tt.html" target="_blank" title="安裝在netstandard 2.0項目中的nuget軟件包中不支持xdt轉換嗎？"> 安裝在netstandard 2.0項目中的nuget軟件包中不支持xdt轉換嗎？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.voidcc.com/question/p-fkbbhvih-tr.html" target="_blank" title="從列表中返回MAX值VLOOKUP"> 從列表中返回MAX值VLOOKUP </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.voidcc.com/question/p-feqanaul-tr.html" target="_blank" title="Webassembly的含義是0x40字節？"> Webassembly的含義是0x40字節？ </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.voidcc.com/question/p-sudpyuxp-tp.html" target="_blank" title="PHP和Ajax分頁。爲什麼GET方法總是返回空值？"> PHP和Ajax分頁。爲什麼GET方法總是返回空值？ </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.voidcc.com/question/p-hpopbzgd-ma.html" target="_blank" title="如何獲得特定列的數據類型，長度在SQL Server 2008"> 如何獲得特定列的數據類型，長度在SQL Server 2008 </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.voidcc.com/question/p-tupltssw-ne.html" target="_blank" title="CakePHP - 將一個空值傳遞給單選按鈕"> CakePHP - 將一個空值傳遞給單選按鈕 </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.voidcc.com/question/p-efytxwpv-mm.html" target="_blank" title="只打印在.csv文件中的某些行"> 只打印在.csv文件中的某些行 </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相關問題</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://hk.voidcc.com/question/p-kfdgsspp-tv.html" target="_blank" title="使用HttpClient通過HTTP GET請求請求整個頁面"> 使用HttpClient通過HTTP GET請求請求整個頁面 </a> </li> <li class="side_article_list_item"> 2. <a href="http://hk.voidcc.com/question/p-hkncorye-pu.html" target="_blank" title="如何使用$ GET在php中向同一頁面發出請求？"> 如何使用$ GET在php中向同一頁面發出請求？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://hk.voidcc.com/question/p-cxkqlsns-mz.html" target="_blank" title="防止用戶向頁面發出GET請求"> 防止用戶向頁面發出GET請求 </a> </li> <li class="side_article_list_item"> 4. <a href="http://hk.voidcc.com/question/p-aofbsvqn-vy.html" target="_blank" title="Javascript：發佈請求，然後將頁面重定向到另一個頁面"> Javascript：發佈請求，然後將頁面重定向到另一個頁面 </a> </li> <li class="side_article_list_item"> 5. <a href="http://hk.voidcc.com/question/p-vxshlaxd-ko.html" target="_blank" title="ExpressJS/Request - GET後發出POST請求"> ExpressJS/Request - GET後發出POST請求 </a> </li> <li class="side_article_list_item"> 6. <a href="http://hk.voidcc.com/question/p-sfldthsf-ov.html" target="_blank" title="使用jQuery（如WGET）發出GET請求"> 使用jQuery（如WGET）發出GET請求 </a> </li> <li class="side_article_list_item"> 7. <a href="http://hk.voidcc.com/question/p-dkylcttp-dx.html" target="_blank" title="錯誤GET頁面請求"> 錯誤GET頁面請求 </a> </li> <li class="side_article_list_item"> 8. <a href="http://hk.voidcc.com/question/p-zwejqrwo-qs.html" target="_blank" title="Javascript發送GET請求"> Javascript發送GET請求 </a> </li> <li class="side_article_list_item"> 9. <a href="http://hk.voidcc.com/question/p-sthfpkeu-cu.html" target="_blank" title="__doPostBack（）是否可能發送GET請求？"> __doPostBack（）是否可能發送GET請求？ </a> </li> <li class="side_article_list_item"> 10. <a href="http://hk.voidcc.com/question/p-qoybrpkf-ux.html" target="_blank" title="Python從多個頁面請求.get（）？"> Python從多個頁面請求.get（）？ </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://hk.voidcc.com/contact">聯系我們</a></li> <li>© 2020 HK.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

可能打開一個頁面並使用JavaScript發出後續GET請求？

回答