xss-labs靶场简单通关
目录
level1
反射型xss
由图片分析,可能是输入一个用户名称,然后返回他的长度。
我们可以对name进行xss弹窗
<script>alert('xss')</script>
level2
我们直接在搜索框进行xss弹窗发现错误
查看源码
发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码
"><script>alert('xss')</script>//
level3
日常搜索框弹窗直接失败
查看源码,发现对输入也进行了转义。
我们不能用标签,我们用浏览器可以执行的js代码onfocus:当 input 输入框获取焦点时执行.
'οnfοcus=javascript:alert('xss') > //
执行完没反应,但上方已经有返回值
查看源码,发现输入框中有值
再次点击搜索框就可以了
level4
查看源码
和第3关一样,<>都没有了但是闭合变成了",所以我们需要吧第3关语句前的'变成"闭合
"οnfοcus=javascript:alert('xss') > //
level5
查看源码
我们的<script>中被插入了_导致错误
尝试"οnfοcus=javascript:alert('xss') > //发现还是不行
尝试重新重造一个a标签
"><a href=javascript:alert('xss') > x