Level 1-5
测试xss漏洞的JavaScript弹窗代码:
<script>alert('xss')</script>
Level 1
观察页面,发现使用get方法向服务器传递了一个名为name
的参数,页面上会显示这个参数的值与这个参数的长度。
我们尝试直接向name
参数中传入JavaScript的弹窗代码。
成功弹窗。
话说为什么我们的注入代码写的弹窗信息是xss
,而这里实际弹出的是完成的不错!
。看一下源代码:
这个项目把原来JavaScript的alert()
函数重写了,当调用alert()
函数时,会弹出一个confirm的对话框,弹窗信息为完成的不错!
,然后将页面重定向到level2
。
那怎么让它弹出我们原本想要弹出的信息呢,再把这个alert()
函数重写一下就好了。
在name
变量处传入代码:
<script>
alert = function(text)