反射型XSS(get)
随便在输入框输入发现将输入框中的内容传给了名叫message的参数
现在就可以写一个恶意脚本传给这个参数了
<script>alert(1)</script>
弹窗,表示注入成功
反射型XSS(POST)
这一关是让练习获取COOKIE值
我们先登录进去,
我们可以通过抓包的形式,通过改数据包的形式注入恶意代码,也可以直接在输入框中执行
或者在源代码中进行执行
我通过输入框进行注入恶意代码
<script>alert(document.cookie)</script>
成功拿到cookie值
存储性XSS
在留言板注入payload,会存储到服务器中的js文件里面
<script>alert(1)</script>
注入成功
DOM型xss
DOM型不会和数据库进行交互,直接纯和前端进行交互
通过点击弹警告框
' onclick=alert(111)">
注入后我们点击下方链接
会弹窗,表示注入成功
DOM型xssx
'><img src="#" onmouseover="alert('xss')">
注入后会发现一个图片
鼠标移动上去弹窗表示注入成功