XSS-libs

靶场下载地址:https://github.com/do0dl3/xss-labs

下载完成后解压到phpstudy的根目录下,访问就可以

第一关

参数name

存在alert函数,插入:<script>alert(1)</script>,会调用该函数,然后就会返回弹窗。

构造: ?name=<script>alert(1)</script>

就会有一个弹窗显示,确定后就来到第二关(取消也会)。

第二关

一个搜索框,参数是keyword

先和上一题插入看一下

但是没有找到相关内容,可能进行了过滤,看源代码

可以看到我插入的keyword值的左右符号不能够闭合。

正常的应该是: <input name=keyword value=""><script>alert(1)</script>">

使用">把前面的<和"进行闭合。

所以得到的payloud:?keyword="><script>alert</script>

第三题

尝试<script>alert(111)</script>

查看源代码

发现我传入的<>不见了,被转义了

可以采用鼠标单击事件,从而来调用alert函数

onclick在点击所定义的事件时就会被调用

所以οnclick=alert(111)

再用'闭合掉。

构造:?keyword='οnclick=alert(111)//

传参成功后点击搜索框就会触发单击事件

第四题

使用<script>alert(111)</script>进行尝试

输入的<>符合被过滤了

尝试双写绕过

还是不可以,尝试鼠标单击事件

构造:?keyword="οnclick=alert(111)//&submit=搜索

用鼠标点击搜索框

成功

第五题

同样是尝试<script>alert(111)</script>

可以看到前一个script标签被改写成scr_ipt

尝试onclick

同样被过滤了

使用其他标签<a></a>

标签<a></a>可以使用,使用JS伪协议( javascript:alert(1) )绕过,javascript: 后面的代码当成 javascript来执行,从而调用alert函数

再把前面的闭合掉

最终payloud:?keyword="><a href=javascript:alert(1)>11</a>//&submit=搜索

可以看到插入成功,点击插入的11就会成功

相关推荐
高山我梦口香糖35 分钟前
[react] <NavLink>自带激活属性
前端·javascript·react.js
撸码到无法自拔39 分钟前
React:组件、状态与事件处理的完整指南
前端·javascript·react.js·前端框架·ecmascript
高山我梦口香糖40 分钟前
[react]不能将类型“string | undefined”分配给类型“To”。 不能将类型“undefined”分配给类型“To”
前端·javascript·react.js
代码cv移动工程师43 分钟前
HTML语法规范
前端·html
Elena_Lucky_baby1 小时前
实现路由懒加载的方式有哪些?
前端·javascript·vue.js
Domain-zhuo1 小时前
如何利用webpack来优化前端性能?
前端·webpack·前端框架·node.js·ecmascript
理想不理想v1 小时前
webpack如何自定义插件?示例
前端·webpack·node.js
小华同学ai1 小时前
ShowDoc:Star12.3k,福利项目,个人小团队的在线文档“简单、易用、轻量化”还专门针对API文档、技术文档做了优化
前端·程序员·github
王解2 小时前
Vue CLI 脚手架创建项目流程详解 (2)
前端·javascript·vue.js
刘大浪2 小时前
vue.js滑动到顶便锁定位置
前端·javascript·vue.js