学习中，师傅b站泷羽sec——xss挖掘过程

某职业技术学院网站xss挖掘：

资产归纳

例如：先把功能点都看一遍，大部分都是文章
根据信息搜集第一课学习到一般主站的防御力是比较强的，出现漏洞的点不是对新手不友好。
在资产验证过程中还是把主站看了一遍 没有发现有攻击的机会（新手勿喷）

而后的验证过程中发现了一篇文章里面有一个超链接

好小的一个资产，跳转是学生工作处的360百科

正是一个超链接导致漏洞的产生
查看源代码

<a href="https://baike.so.com/doc/1987345-2103221.html">
<span style="font-size:1px;font-family:'微软雅黑',sans-serif;color:blue">折叠</span>

原因分析：

提示：这里填写问题的分析：

例如： a标签中未作任何防护，原本是通过点击事件触发超链接跳转，经过恶意构造后形成xss

构造恶意xss

<a href="javascript:alert(/xss/)">
<span style="font-size:1px;font-family:'微软雅黑',sans-serif;color:blue">折叠</span>
</a>

形成点击事件，使超链接跳转到我们构造的地址中，这里用xss弹框表示。

总结：

主要还是思路的梳理，资产验证，寻找相当多的资产从而达到各个面的攻击。
得益于泷羽sec师傅的点播。