XSS练习平台【XSS Challenges】

以下来自XSS练习平台----XSS Challenges

这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码，并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景，在XSS Challenges练习过程中，我们需要用浏览器中的f12中搜索（），找出我们控制的代码所在的位置，然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码，然后结合上下文进行各种脑洞绕过。

在chorme中做题会被防火墙检测为危险代码，解决方案

在chrome中搜索，在f12中的的Element中用Ctrl+Shift+f调出搜索框，可以搜索这个页面用到的所有文本资源的字符串，也可以在Source中先在左边选中对应的文件夹后，用Ctrl+f调出搜索框搜索当前文件字符串

在firefox的话，我用了firebug，直接选中HTML或CSS或脚本，然后在右上方搜索框搜索即可（选择脚本搜的最全）。

在IE的话，先选择调试程序，然后在右上方搜索框搜索即可。

（暂时知道那么多，还有什么补充的以后再更）

Stage #1

这一道题发现我们写入的内容直接没有任何过滤，嵌套在一个<b>标签里面，我们常规闭合标签新建标签即可。

（发现好像不用闭合<b>标签，直接让<script>标签嵌套在<b>标签里面也可以。）

Stage #2

这一题的注入点是在一个input标签的value属性那里，我们前后闭合input标签然后在中间加上script就好了。

Stage #3

这一道题我们的注入点也是在<b>标签里面，唯一的不同是用于标签构造的<>被转义了，用于匹配掉双引号的双引号也被转义了，所以我们要另外想方法。

我们注意到提交的参数并不只有输入框中的内容，还有country，也就是数据包中的p2

所以抓包，改包，发包，成功。

查找，我们可以看到我们注入的标签无任何过滤插入到了<b>标签上。

Stage #?（和XSS challengs无关）

做着做着突然想到一个奇怪的点，