今天给大家分享一下做XSS的过程
首先:xss是在线的,相当方便
http://xss.xiejiahe.com/
第一关
发现可变参数 直接上
第二关
发现有输入框测试一下查看源代码发现 输入的脚本被当成value的值了
闭合value=””>
第三关
发现有输入框测试一下查看源代码发现 输入的脚本<被转义了
试试单击事件 查看源代码发现输入的脚本被当成了值
进行闭合
第四关
发现有输入框测试一下onclik=alert(1) 查看源代码是双引号闭合
经双引号闭合成功
第五关
发现有输入框测试一下onclik=alert(1) 查看源代码是双引号闭合 并把o后加了一个_
测试大写O试试
第六关
发现有输入框测试一下”onclik=”alert(1) 查看源代码是双引号闭合 并把o后加了一个_
大写O试试 顺利 哈哈
第七关
发现有输入框测试一下”onclik=”alert(1) 查看源代码是双引号闭合 发现把on过滤了
大写ON 试试 怎么这么顺利??
第八关
话不多说 有感觉是超链接上搞,上’οnclick=’alert(1) 查看源代码发现输入的脚本放在了a标签里了还o后加了_ 就构造超链接
超链接里想到伪代码
第九关
话不多说 上οnclick=alert(1) 查看源代码 发现闭合就可以逃逸
“οnclick=”alert(1) 哈哈
第十关
发现页面没有输入框 而且url中也不知道是否有可变参数来 查看源代码一探究竟吧
发现有三个输入框 并且是隐藏了 试试那个可用
http://xss.xiejiahe.com/level10?t_link=123&t_history=123&t_sort=123
查看源代码发现t_sort是可以传参
试试在 输入框加入一个单击事件试试
发现输入框出来了 单击试了一下 竟然欧克了
扫一扫
2616
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
