xss漏洞练习
CN_DS
这个作者很懒,什么都没留下…
展开
-
记录xss练习 level6-level10(二)
leve6:1.图一尝试" onclick="alert(),没有成功,于是查看网页源码发现,对onclick事件进行了字符替换,php逻辑有可能是查找关键词,如果找到了就进行字符插入。2.所以尝试大小写输入,此时php逻辑有可能只关注了小写,on 和 oN On ON是不一样的,但是onclick与Onclick ONclick oNclick是一样的,都可以执行。3.尝试paylo...原创 2019-11-28 23:32:54 · 459 阅读 · 0 评论 -
记录xss练习 level1-level5(一)
练习网址:http://test.xss.tv/本人菜鸟一枚,如有分析不对的地方,望前辈们指正。话不投机....不对,话不多说直接上图,上分析。level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...原创 2019-11-28 23:00:46 · 1011 阅读 · 0 评论