自建靶场 XSS练习(一)
点击链接快速跳到指定关卡
靶场搭建
我用的是phpStudy,靶场代码可以去github上找,或者私信问我要
浏览器用的火狐,有hackbar插件,谁用谁知道
一、第一关
点击进入第一关
这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>
就过了,当然你想玩点更花哨的也没人拦着你。
二、第二关
用<script>alert(/xss/)</script>
试一下
发现value属性没有加过滤,那就直接闭合标签,用这个"><script>alert(/xss/)</script>//
,过
三、第三关
还是老样子,<script>alert(/xss/)</script>
试一下,发现<和>被转义了
尝试构造event触发XSS,代码' onmousemove='javascript:alert(/xss/)
鼠标在搜索框里移动一下,过
当然也可用别的event,比如onclick
四、第四关
再用<script>alert(/xss/)</script>
试一下
等一下,我尖括号呢?
用和上一关一样的POC,"onmousemove="javascript:alert(/xss/)
,因为没尖括号,随便你过滤,注意把单引号换成双引号
五、第五关
还是<script>alert(/xss/)</script>
试一下
发现script
和on
被过滤,尝试大小写,不行,但是尖括号没被过滤,灵鸡一动,构造新标签,利用href触发XSS,poc"> <a href='javascript:alert(/xss/)'>
,点击过关
六、第六关
发现href script on
都被过滤
尝试大小写,POC"><ScRiPt>alert(/xss/)</ScRIpT>
,触发XSS,通过
七、第七关
用<script>alert(/xss/)</script>
试一下,script
被过滤,不见了
复写,构造POC,"> <scrscriptipt>alert(/xss/)</scrscriptipt>//
,过滤中间script
外层组成代码触发XSS
七、第八关
又双叒叕<script>alert(/xss/)</script>
试一下,上面<和"被过滤,下面script
被过滤
尝试大小也不行,复写也不行,最后用hackbar里面的html编码
POC:javascript:alert(/xss/)
九、第九关
查看源码,需要合法链接才能构造XSS
他要就给他随便写一个,POCjavascript:alert(/xss/)//http://www.baidu.com
,发现被过滤,不行
大小写不行,尝试编码,t
编码t
,POC:javascript:alert(/xss/)//http://www.baidu.com
,点击链接触发XSS
今天先写到这,过两天把剩下的关卡写完
晚安