level-11
1.判断注入点
发现页面没有输入框 查看页面源代码发现被隐藏了
2.尝试4个参数哪个可以返回值
发现只有t_ref可以返回值
3.使用referer参数进制注入
使用burp进行抓包
4.添加referer头
referer:"οnclick="alert(1)"type="text
5.将数据包放行
可以看到页面出现一个输入框 点击就可以出现弹窗
level-12
1.判断注入点
发现页面没有输入框 查看网页源代码发现被隐藏了
2.尝试4个参数哪个可以返回值
发现只有t_ua可以返回值
可以看到他的值为ua头 可以尝试ua头注入
3.尝试在ua头进行注入
使用burp进行抓包
4.在ua头进行注入
修改ua="οnclick="alert(1)"type="text
5.将数据包放行
点击输入框 就可以出现弹窗
level-13
1.判断注入点
发现页面没有输入框 查看网页源代码发现被隐藏了
2.尝试4个参数哪个可以返回值
发现只有t_cook可以返回值
3.尝试在cookie进行注入
使用burp进行抓包
4.在cookie进行注入
5.将数据包放行
页面出现输入框 点击就会出现弹窗
level-14
由于文件地址失效 无法完成测试
level-15
1.查看页面源代码
发现有一个被注释掉的nginclude信息
2.使用ng-include引用外部html文件
?src='./level1.php'
发现可以引入第一关的php文件
3.使用第一关的漏洞即可
使用ng-include引用 同时会保留第一关的漏洞
点击f12 在图片标签里添加一个点击事件 οnclick='alert(1)'
当我们点击图片时 就会出现弹窗