先查看一下源码,发现我们输入只插入到了h2标签中,还有三个隐藏的输入框
先输入测试语句看一下吧,看看什么情况
" <Script><a Href=javascript:alert()> oNload Src Data;
这里有html实体化转义尖括号,但是没有过滤其他关键字,不过h2标签肯定是触发不了弹窗的,解题点就在下面三个输入框,他们三个接收的参数的值应该会回显在value值中,但是也不知道服务端接收参数的方式是GET型还是POST型,我们先试试GET型
?t_link=" <Script><a Href=javascript:alert()> oNload Src Data;
?t_history=" <Script><a Href=javascript:alert()> oNload Src Data;
?t_sort=" <Script><a Href=javascript:alert()> oNload Src Data;这里前两个参数输入后都没有结果,下面是第三个参数t_sort参数输入后的结果,发现回显了,那么就可以利用这个参数来实现xss
由于这个是input元素,但是type是hidden,被隐藏了,所以我们需要修改type属性,使其出现在html页面中,这里因为尖括号被实体化转义了,所以不能插入标签,我们可以利用页面事件来触发,payload如下
t_sort=" onfocus=alert() autofocus type="text" "
看一下服务端源码吧,以GET型接收t_sort参数的值并过滤掉尖括号
**重点:**依次判断参数回显,插入type="text"覆盖type="hidden"使输入框显示