XSS quiz 1~5解题方案

第1题
第一题很简单,没做过滤,直接可A过
第二题
查询框中写123查看源码,
这里写图片描述
需要先闭合左边的input,所以“>即可
第三题
本题有过滤当输入“>时发现引号、尖括号都被过滤
这里写图片描述
<>” 分别变成了转义符,尝试Unicode编码也未见效:
<为\u003c,>为\u003e,”为\u0022
后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通过
这里写图片描述
第四题
跟第三题相似,也是有复选框,也是过滤了相同字符
这里写图片描述
同样,抓包,这回多抓了个参数,与方法二相同,新参数后加“>,通过。
这里写图片描述
这里写图片描述
第五题
本体是长度限制,只能输入15个字符,输入再多也写不进去,这是前端代码对长度的校验,那么只需修改前端代码对长度限制或者抓包修改请求就可以。
这里写图片描述
轻松通过。
这里写图片描述

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页