可能打开一个页面并使用JavaScript发出后续GET请求？

我是一名渗透测试人员，我刚刚在我们正在测试的网站上发现了一个缺陷，即嵌入的视频的网址未被检查，因此我可以嵌入非现场内容。但问题是，首先调用页面本身，然后在第二个请求中调用嵌入的视频。因此，这不能通过单一链接发送给受害者，因此这个漏洞的后果目前非常轻微。尽管整个网站都存在XSS问题，所以我想知道是否可以注入一些JavaScript来为我做这件事，即先调用页面然后再调用我的非现场视频。可能打开一个页面并使用JavaScript发出后续GET请求？

我会使用window.location打开第一页，但那么我将如何去发出GET请求来调用视频？

我找到了一些示例代码并对其进行了调整，并试图让它在本地工作，但目前为止没有运气。

<script> 
function httpGet(theUrl) 
{ 
var xmlHttp = null; 

xmlHttp = new XMLHttpRequest(); 
xmlHttp.open("GET", theUrl, false); 
xmlHttp.send(null); 
return xmlHttp.responseText; 
} 

window.location = "http://www.thesite.com/vulnerablepage.htm"; 
httpGet("http://www.moviesite.com/embeddedvid.swf"); 
</script>

请问这个或者类似的东西有用吗？该网站是现场直播的，所以我无法对此做任何试验，否则我只会使用试验和错误来发现有用的东西。任何帮助深表感谢！谢谢

来源

2012-01-17 Jingo

'return xmlHttp.responseText;'你如何期待这会伤害受害者网站？（并且请记住，xhr很可能会被中止，因为浏览器正在从称为xhr的页面导航） – c69 2012-01-17 15:38:28

我对所有的诚实问题表示歉意，我只是用一个拦截代理尝试了原始代码，并且看到它是提出请求，所以我认为这是我需要的。我看到现在以不需要的字符串形式返回响应数据！谢谢 – Jingo 2012-01-17 15:45:28

脚本（通过XSS攻击植入的恶意脚本）可能会创建一个元素，将您的页面放入其中，然后启动视频。只要框架中的页面和攻击有效载荷（脚本）触发的外部页面都在同一个域中，就可能（而且非常容易）。

来源

2012-01-17 15:35:57 Pointy

感谢您的快速响应。然而，当调用iframe时，我是否需要一些JS来编辑调用什么视频？因为我想用我的非现场视频取代合法的视频。 – Jingo 2012-01-17 15:42:45

在外部（包含）页面中运行的恶意JavaScript代码在加载时将完全访问“”的内容。这包括修改视频设置的能力等。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/182668/">Pointy</a></span> <span>2012-01-17 17:38:09</span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4319274062" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相关问题</div> <ul class="relative_list"> <li> 1. <a href="http://cn.voidcc.com/question/p-kfdgsspp-tv.html" target="_blank" title="使用HttpClient通过HTTP GET请求请求整个页面"> 使用HttpClient通过HTTP GET请求请求整个页面 </a> </li> <li> 2. <a href="http://cn.voidcc.com/question/p-hkncorye-pu.html" target="_blank" title="如何使用$ GET在php中向同一页面发出请求？"> 如何使用$ GET在php中向同一页面发出请求？ </a> </li> <li> 3. <a href="http://cn.voidcc.com/question/p-cxkqlsns-mz.html" target="_blank" title="防止用户向页面发出GET请求"> 防止用户向页面发出GET请求 </a> </li> <li> 4. <a href="http://cn.voidcc.com/question/p-aofbsvqn-vy.html" target="_blank" title="Javascript：发布请求，然后将页面重定向到另一个页面"> Javascript：发布请求，然后将页面重定向到另一个页面 </a> </li> <li> 5. <a href="http://cn.voidcc.com/question/p-vxshlaxd-ko.html" target="_blank" title="ExpressJS/Request - GET后发出POST请求"> ExpressJS/Request - GET后发出POST请求 </a> </li> <li> 6. <a href="http://cn.voidcc.com/question/p-sfldthsf-ov.html" target="_blank" title="使用jQuery（如WGET）发出GET请求"> 使用jQuery（如WGET）发出GET请求 </a> </li> <li> 7. <a href="http://cn.voidcc.com/question/p-dkylcttp-dx.html" target="_blank" title="错误GET页面请求"> 错误GET页面请求 </a> </li> <li> 8. <a href="http://cn.voidcc.com/question/p-zwejqrwo-qs.html" target="_blank" title="Javascript发送GET请求"> Javascript发送GET请求 </a> </li> <li> 9. <a href="http://cn.voidcc.com/question/p-sthfpkeu-cu.html" target="_blank" title="__doPostBack（）是否可能发送GET请求？"> __doPostBack（）是否可能发送GET请求？ </a> </li> <li> 10. <a href="http://cn.voidcc.com/question/p-qoybrpkf-ux.html" target="_blank" title="Python从多个页面请求.get（）？"> Python从多个页面请求.get（）？ </a> </li> <li> 11. <a href="http://cn.voidcc.com/question/p-gjzofgta-ur.html" target="_blank" title="可能在不重定向页面的情况下发出请求并且不使用javascript？"> 可能在不重定向页面的情况下发出请求并且不使用javascript？ </a> </li> <li> 12. <a href="http://cn.voidcc.com/question/p-hehptjce-gw.html" target="_blank" title="是否可以打开一个页面，然后单击另一个页面上的按钮使用php或javascript"> 是否可以打开一个页面，然后单击另一个页面上的按钮使用php或javascript </a> </li> <li> 13. <a href="http://cn.voidcc.com/question/p-zavizwmf-pp.html" target="_blank" title="道场发出GET请求"> 道场发出GET请求 </a> </li> <li> 14. <a href="http://cn.voidcc.com/question/p-fvixutrd-k.html" target="_blank" title="当用户发送GET请求到一个网站时，发现GET请求"> 当用户发送GET请求到一个网站时，发现GET请求 </a> </li> <li> 15. <a href="http://cn.voidcc.com/question/p-krvpoxvk-ms.html" target="_blank" title="发送请求到一个页面"> 发送请求到一个页面 </a> </li> <li> 16. <a href="http://cn.voidcc.com/question/p-yebgxcek-na.html" target="_blank" title="xmlhttp请求使用javascript打开Excel（xlsx）"> xmlhttp请求使用javascript打开Excel（xlsx） </a> </li> <li> 17. <a href="http://cn.voidcc.com/question/p-tfthfnmi-pu.html" target="_blank" title="开始一个HTML按钮GET请求"> 开始一个HTML按钮GET请求 </a> </li> <li> 18. <a href="http://cn.voidcc.com/question/p-wtaizras-ou.html" target="_blank" title="Spring mvc - 发出发布请求并留在同一页面上以防出错"> Spring mvc - 发出发布请求并留在同一页面上以防出错 </a> </li> <li> 19. <a href="http://cn.voidcc.com/question/p-zslbqzgk-og.html" target="_blank" title="开发是x后面的请求"> 开发是x后面的请求 </a> </li> <li> 20. <a href="http://cn.voidcc.com/question/p-shpgydmk-gs.html" target="_blank" title="Backbone.js发出`model.save（）`调用的GET请求"> Backbone.js发出`model.save（）`调用的GET请求 </a> </li> <li> 21. <a href="http://cn.voidcc.com/question/p-rgqbskmc-cs.html" target="_blank" title="在同一页面的后续请求中处理Cookie"> 在同一页面的后续请求中处理Cookie </a> </li> <li> 22. <a href="http://cn.voidcc.com/question/p-nzciqssy-rt.html" target="_blank" title="打开一个标签，并在Firefox插件中发出POST请求"> 打开一个标签，并在Firefox插件中发出POST请求 </a> </li> <li> 23. <a href="http://cn.voidcc.com/question/p-yhsdmlec-up.html" target="_blank" title="离子2 - 页面发送后请求"> 离子2 - 页面发送后请求 </a> </li> <li> 24. <a href="http://cn.voidcc.com/question/p-plwftlpd-kn.html" target="_blank" title="请求一个GZIP的页面并使用cURL和PHP处理"> 请求一个GZIP的页面并使用cURL和PHP处理 </a> </li> <li> 25. <a href="http://cn.voidcc.com/question/p-xomcjshh-kc.html" target="_blank" title="弹出窗口在我关闭并刷新页面后继续打开？"> 弹出窗口在我关闭并刷新页面后继续打开？ </a> </li> <li> 26. <a href="http://cn.voidcc.com/question/p-gdfmwxqi-rz.html" target="_blank" title="发送一个简单的GET请求"> 发送一个简单的GET请求 </a> </li> <li> 27. <a href="http://cn.voidcc.com/question/p-hmzepwpy-qm.html" target="_blank" title="如何使用Node.js和Express在JavaScript中使用GET请求更改页面？"> 如何使用Node.js和Express在JavaScript中使用GET请求更改页面？ </a> </li> <li> 28. <a href="http://cn.voidcc.com/question/p-muauousc-et.html" target="_blank" title="如何打开一个HTML页面作为一个弹出页面（没有新窗口打开）使用Jquery"> 如何打开一个HTML页面作为一个弹出页面（没有新窗口打开）使用Jquery </a> </li> <li> 29. <a href="http://cn.voidcc.com/question/p-vutpnusb-dv.html" target="_blank" title="Jquery $ .post（） - 可以做一个完整的页面发布请求？"> Jquery $ .post（） - 可以做一个完整的页面发布请求？ </a> </li> <li> 30. <a href="http://cn.voidcc.com/question/p-hlffqqqd-eq.html" target="_blank" title="的Javascript：做一个GET请求并解析响应"> 的Javascript：做一个GET请求并解析响应 </a> </li> </ul> </div> <div> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3534119089"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img2.voidcc.com/voidso/script/side.js?t=1652515421853"></script> <script type="text/javascript" src="http://img2.voidcc.com/voidso/plugin/highlight/highlight.pack.js"></script> <link href="http://img2.voidcc.com/voidso/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 每日一句 </div> <div class="panel-body m-b-sm m-t-sm clearfix"> 每一个你不满意的现在，都有一个你没有努力的曾经。 </div> </div> <div class="row"> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script>  <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="3862022848" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新问题 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://cn.voidcc.com/question/p-cgxpyjjz-wt.html" target="_blank" title="有没有办法监听div溢出事件？"> 有没有办法监听div溢出事件？ </a> </li> <li class="side_article_list_item"> 2. <a href="http://cn.voidcc.com/question/p-bfjesyyk-xg.html" target="_blank" title="Watir/Ruby - 通过搜索结果列表循环 - 搜索元素，如果找到元素 - 操作和退出循环"> Watir/Ruby - 通过搜索结果列表循环 - 搜索元素，如果找到元素 - 操作和退出循环 </a> </li> <li class="side_article_list_item"> 3. <a href="http://cn.voidcc.com/question/p-qzdmclaw-bbd.html" target="_blank" title="使用Jmeter代理来记录来自iOS模拟器的HTTP调用"> 使用Jmeter代理来记录来自iOS模拟器的HTTP调用 </a> </li> <li class="side_article_list_item"> 4. <a href="http://cn.voidcc.com/question/p-zwxeghgo-uq.html" target="_blank" title="触发器在oracle2中相乘两列"> 触发器在oracle2中相乘两列 </a> </li> <li class="side_article_list_item"> 5. <a href="http://cn.voidcc.com/question/p-uqcmzhsa-ug.html" target="_blank" title="红宝石适用看跌数组"> 红宝石适用看跌数组 </a> </li> <li class="side_article_list_item"> 6. <a href="http://cn.voidcc.com/question/p-uybjozed-uh.html" target="_blank" title="如何将目标中生成的内容部署到带有MSBuild的UWP应用程序中的AppX包中"> 如何将目标中生成的内容部署到带有MSBuild的UWP应用程序中的AppX包中 </a> </li> <li class="side_article_list_item"> 7. <a href="http://cn.voidcc.com/question/p-wbwcxwwr-uh.html" target="_blank" title="SQL Server：CASE和连接字符串"> SQL Server：CASE和连接字符串 </a> </li> <li class="side_article_list_item"> 8. <a href="http://cn.voidcc.com/question/p-ooaqdqdk-un.html" target="_blank" title="为什么css网格在IE和Edge中不起作用？"> 为什么css网格在IE和Edge中不起作用？ </a> </li> <li class="side_article_list_item"> 9. <a href="http://cn.voidcc.com/question/p-rctokzvj-bar.html" target="_blank" title="如何将所有环境变量作为PHP中的数组获取？"> 如何将所有环境变量作为PHP中的数组获取？ </a> </li> <li class="side_article_list_item"> 10. <a href="http://cn.voidcc.com/question/p-bsoqfokz-wz.html" target="_blank" title="如何在硒获得<a>标签的文本"> 如何在硒获得<a>标签的文本 </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相关问题</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://cn.voidcc.com/question/p-kfdgsspp-tv.html" target="_blank" title="使用HttpClient通过HTTP GET请求请求整个页面"> 使用HttpClient通过HTTP GET请求请求整个页面 </a> </li> <li class="side_article_list_item"> 2. <a href="http://cn.voidcc.com/question/p-hkncorye-pu.html" target="_blank" title="如何使用$ GET在php中向同一页面发出请求？"> 如何使用$ GET在php中向同一页面发出请求？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://cn.voidcc.com/question/p-cxkqlsns-mz.html" target="_blank" title="防止用户向页面发出GET请求"> 防止用户向页面发出GET请求 </a> </li> <li class="side_article_list_item"> 4. <a href="http://cn.voidcc.com/question/p-aofbsvqn-vy.html" target="_blank" title="Javascript：发布请求，然后将页面重定向到另一个页面"> Javascript：发布请求，然后将页面重定向到另一个页面 </a> </li> <li class="side_article_list_item"> 5. <a href="http://cn.voidcc.com/question/p-vxshlaxd-ko.html" target="_blank" title="ExpressJS/Request - GET后发出POST请求"> ExpressJS/Request - GET后发出POST请求 </a> </li> <li class="side_article_list_item"> 6. <a href="http://cn.voidcc.com/question/p-sfldthsf-ov.html" target="_blank" title="使用jQuery（如WGET）发出GET请求"> 使用jQuery（如WGET）发出GET请求 </a> </li> <li class="side_article_list_item"> 7. <a href="http://cn.voidcc.com/question/p-dkylcttp-dx.html" target="_blank" title="错误GET页面请求"> 错误GET页面请求 </a> </li> <li class="side_article_list_item"> 8. <a href="http://cn.voidcc.com/question/p-zwejqrwo-qs.html" target="_blank" title="Javascript发送GET请求"> Javascript发送GET请求 </a> </li> <li class="side_article_list_item"> 9. <a href="http://cn.voidcc.com/question/p-sthfpkeu-cu.html" target="_blank" title="__doPostBack（）是否可能发送GET请求？"> __doPostBack（）是否可能发送GET请求？ </a> </li> <li class="side_article_list_item"> 10. <a href="http://cn.voidcc.com/question/p-qoybrpkf-ux.html" target="_blank" title="Python从多个页面请求.get（）？"> Python从多个页面请求.get（）？ </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://cn.voidcc.com/contact">联系我们</a></li> <li>© 2020 CN.VOIDCC.COM</li> <li><a rel="nofollow" href="https://beian.miit.gov.cn/" target="_blank">沪ICP备13005482号-13</a></li> <li><script type="text/javascript" src="https://s9.cnzz.com/z_stat.php?id=1280098168&web_id=1280098168"></script></li> <li><a href="http://cn.voidcc.com/" target="_blank" title="程序问答园区">简体中文</a></li> <li><a href="http://hk.voidcc.com/" target="_blank" title="程序問答園區">繁體中文</a></li> <li><a href="http://ru.voidcc.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.voidcc.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.voidcc.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.voidcc.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.voidcc.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.voidcc.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.voidcc.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.voidcc.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.voidcc.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.voidcc.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.voidcc.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script async src="https://www.googletagmanager.com/gtag/js?id=UA-77509369-5"></script> <script> window.dataLayer = window.dataLayer || []; function gtag() { dataLayer.push(arguments); } gtag('js', new Date()); gtag('config', 'UA-77509369-5'); </script> <script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?67d4731349f0b00136755b80364ce381"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>

可能打开一个页面并使用JavaScript发出后续GET请求？

回答