pikachu-xss

反射型xss(get)

1.字数限制

按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。

2.解决方法

这里有两个可以插入的地方,一个是submit的提交框,另一个是url地址栏

submit:修改源码的字符限制,再填入pqyload即可

url:直接填payload,但是要考虑它的浏览器会不会转换url编码,如果不会,就需要手动在payload中修改

得到cookie:<script>alert(document.cookie)</script>

反射型xss(post)

1.登录

查看提示(可以尝试sql注入),直接登录进去,与上一题不同的是在url请求的方式变为了post

2.用payload获得cookie即可

储存型xss

1.直接提交payload即可

注意:

这个题目的目的是想让我们知道储存型xss的危害,我们查看源码就可以看到,我们插入的语句保存在了源码中,会存储在成很大的危害

DOM型xss

1.写一个script标签试一下

可以看见输入以后回显what are you see ,其余没有什么,我们点击右键------产看源码然后f5输入what are you see,这样就能看到了

右键-检查-使用ctrl+shift+c来查看输入后的语句,可以通过这个方法测试如何闭合标签和引号

2.代码审计

看其中包含what are you see 的语句,意思是它利用了DOM将字符串进行了拼接并把值给a标签的href,然后输出一个what do you see?

根据这个,我们就可以构造出我们的payload

复制代码
#' onclick="alert(document.cookie)">
相关推荐
工呈士1 分钟前
HTML 模板技术与服务端渲染
前端·html
皮实的芒果3 分钟前
前端实时通信方案对比:WebSocket vs SSE vs setInterval 轮询
前端·javascript·性能优化
鹿九巫3 分钟前
【CSS】层叠,优先级与继承(三):超详细继承知识点
前端·css
奕云4 分钟前
react-redux源码分析
前端
咸鱼一号机5 分钟前
:global 是什么
前端
专业掘金5 分钟前
0425 手打基础丸
前端
五号厂房5 分钟前
Umi Max 如何灵活 配置多环境变量
前端
红尘散仙8 分钟前
六、WebGPU 基础入门——Vertex 缓冲区和 Index 缓冲区
前端·rust·gpu
南望无一8 分钟前
webpack性能优化和构建优化
前端·webpack
il9 分钟前
Deepdive into Tanstack Query - 2.0 Query Core 概览
前端·javascript