反射型XSS :
反射型XSS 是非持久性、参数型的跨站脚本。反射型XSS 的JS 代码在Web 应用的参数(变量)中,如搜索框的反射型XSS。在搜索框中,提交PoCscriptalert(/xss/)/script,点击搜索,即可触发反射型XSS。注意到,我们提交的poc 会出现在search.php 页面的keywords 参数中。
就我个人理解而言,简单来说反射型XSS就是对于用户的输入没有任何限制(过滤),所以用户可以输入恶意js代码被页面解析
下面是几个简单的反射型XSS的靶场
level1
img标签可以引入图片
超链接
level2(input表单)
引入了HTML实体,将<实体化了,将p标签显示到页面上,导致失效。(使用过滤函数进行js恶意代码的预防)
总共页面可以接受三种编码:urlcode,html实体编码,js unicode
解题思路,双引号闭合,逃逸出value。
1.用户参与
用户点击:a"onclick"alert(1) 最后用户得触发
鼠标滑过:a"onmouseover"alert(1) 鼠标滑过
2.用户不参与
"a"><script>alert(1)</script>>
双引号提前闭合了,后面的标签就能正常显示了
level3
从题目就可以看出
最外层是拿单引号在过滤,并且没有设置过滤单引号
可以就看到onclick函数已经标红了
level4
第四关和第三关类似,只是这次是双引号
level5
第五关过滤了关键词,比如on,还有script标签,关键在于没有过滤<尖括号
多设置一aaaaa的标签
level6
第六关多过滤了几个标签,但是 还是没有过滤标签。关键区分大小写,html中可以这么些,但是在js中不能这么写。
level7
这种过滤比较垃圾,他只过滤一次,你可以双写on来绕开过滤
level8
这一关关键在于改成其他编码。
