pikachu-xss

反射型xss(get)

1.字数限制

按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。

2.解决方法

这里有两个可以插入的地方,一个是submit的提交框,另一个是url地址栏

submit:修改源码的字符限制,再填入pqyload即可

url:直接填payload,但是要考虑它的浏览器会不会转换url编码,如果不会,就需要手动在payload中修改

得到cookie:<script>alert(document.cookie)</script>

反射型xss(post)

1.登录

查看提示(可以尝试sql注入),直接登录进去,与上一题不同的是在url请求的方式变为了post

2.用payload获得cookie即可

储存型xss

1.直接提交payload即可

注意:

这个题目的目的是想让我们知道储存型xss的危害,我们查看源码就可以看到,我们插入的语句保存在了源码中,会存储在成很大的危害

DOM型xss

1.写一个script标签试一下

可以看见输入以后回显what are you see ,其余没有什么,我们点击右键------产看源码然后f5输入what are you see,这样就能看到了

右键-检查-使用ctrl+shift+c来查看输入后的语句,可以通过这个方法测试如何闭合标签和引号

2.代码审计

看其中包含what are you see 的语句,意思是它利用了DOM将字符串进行了拼接并把值给a标签的href,然后输出一个what do you see?

根据这个,我们就可以构造出我们的payload

复制代码
#' onclick="alert(document.cookie)">
相关推荐
万少6 分钟前
第五款 HarmonyOS 上架作品 奇趣故事匣 来了
前端·harmonyos·客户端
OpenGL12 分钟前
Android targetSdkVersion升级至35(Android15)相关问题
前端
rzl0227 分钟前
java web5(黑马)
java·开发语言·前端
Amy.Wang29 分钟前
前端如何实现电子签名
前端·javascript·html5
今天又在摸鱼31 分钟前
Vue3-组件化-Vue核心思想之一
前端·javascript·vue.js
蓝婷儿33 分钟前
每天一个前端小知识 Day 21 - 浏览器兼容性与 Polyfill 策略
前端
百锦再35 分钟前
Vue中对象赋值问题:对象引用被保留,仅部分属性被覆盖
前端·javascript·vue.js·vue·web·reactive·ref
jingling55540 分钟前
面试版-前端开发核心知识
开发语言·前端·javascript·vue.js·面试·前端框架
拾光拾趣录1 小时前
CSS 深入解析:提升网页样式技巧与常见问题解决方案
前端·css
莫空00001 小时前
深入理解JavaScript属性描述符:从数据属性到存取器属性
前端·面试