XSS挑战之旅练习1-13


实验环境: 使用docker搭建靶场
实验步骤:

level 1

观察页面发现导航栏中name的值为什么页面就显示什么
在这里插入图片描述
查看源码,发现写入的数据在<>标签的外面
在这里插入图片描述

直接将name的值换成JS:<script>alert(1)</script>
在这里插入图片描述

level 2

使用第一关的方法尝试发现发现没有弹窗弹出,查看网页源码,发现<>都被过滤掉了,但value里面没有过滤掉。
在这里插入图片描述
尝试闭合value的值,输入 "><script>alert(1)</script>成功弹出窗口。
在这里插入图片描述

level 3

尝试使用第二关的payload发现失败,查看源码,发现在value中也将”、<、>注释掉了
在这里插入图片描述
我们可以用一个单引号对value前面的单引号进行闭合,再用一个单引号对后面的单引号进行闭合,在value后加入onclick。输入此payload后,首先先将这条语句写入源码,再次点击输入框后进入下一关。
在这里插入图片描述

level 4

尝试输入第三关的payload,查看源码,发现这里使用的是双引号,所以这里我们将单引号改为双引号
在这里插入图片描述同样的方法,代码执行成功

在这里插入图片描述

level 5

输入第四关的payload
在这里插入图片描述
发现它对onclick,onmouseover,script进行了加"_"的操作,尝试了大写也没有用,但<>这两符号能正常写入。
我们可以添加a标签的方法,然后点击链接就可以跳到下一关。
payload:”><a href=”javascript:alert(1)”></a>
在这里插入图片描述

level 6

输入上一关的payload查看源码
在这里插入图片描述
经试验后,它对script,onclick,href,onmouseover进行了加"_“操作,但对”<>做任何处理,而且能大写绕过,故这里可以运行许多payload。
payload:”ONLICK=”alert(1)
在这里插入图片描述

level 7

输入上一关的payload查看源码
在这里插入图片描述经实验,它会把script,on,href直接过滤掉,这里因为它过滤掉了,我们就可以考虑它会过滤一次还是几次或是直到没有为止,这里就可以用双写href和script来绕过
在这里插入图片描述

level 8

输入上一关的payload,查看源码
在这里插入图片描述
用前几关的payload尝试后,发现转义了 " <>,所以不能使用script标签和a标签来做。但是我们发现第八关多出>了一个可以点击的“友情链接”,查看页面代码后,发现输入的内容会进入到已有的a标签中的href中。因>此我们不需要像以前一样闭合input标签,再添加a标签,我们可以直接输入javascript:alert(1)。
这里将script用实体编号绕过。也可以对script的一个字母进行实体编号。
java&#115;&#99;&#114;&#105;&#112;&#116;:alert(1)
在这里插入图片描述

level 9

使用上一关的payload,查看源码
在这里插入图片描述
与0x08有一个区别,就是检测你的网址中有没有http://,没有就直接报错,这是我们可以在0x08的payload的基础上附上http://即可
java&#115;&#99;&#114;&#105;&#112;&#116;:alert(1)//http://
在这里插入图片描述

level 10

使用上一关的payload,查看源码
在这里插入图片描述
因为没有输入口,只能从URL入手,参数keyword对输入的"><做了过滤,显然不能利用了。查看页面源码后发现有三个input标签是hidden的。我们尝试利用这三个标签完成攻击。与在输入框中输入代码类似,只是在url中需要指定标签name,且需要修改type属性为text使输入框显示出来
输入?t_sort=<script>alert(1)</script>,发现过滤了<>
在这里插入图片描述payload:?t_sort=123” onclick=”alert(1)” type=”text
在这里插入图片描述

level 11

查看源码
在这里插入图片描述
抓包
在这里插入图片描述
修改,放包
在这里插入图片描述浏览器查看
在这里插入图片描述

level 12

查看源码,发现与user-agent有关
在这里插入图片描述
抓包
在这里插入图片描述
修改,放包
在这里插入图片描述
浏览器查看
在这里插入图片描述

level 13

首先查看源码,发现这次是cookie类型的XSS
在这里插入图片描述构造payload:?user=" onmouseover=alert(1) type="text"
在这里插入图片描述
如有错误,欢迎批评指正[鞠躬]

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值