反射型xss(get)
步骤一,我们先打开网站(第一关)
步骤二,首先来到第一关我们先随便输入一个数字1,下边显示谁是1,我不在乎!
步骤三,输入代码:<script>alert(1)</script>我们发现输入不完整,点击快捷键F12调出引导菜单根据箭头指示我们来进行操作下面有一个最多输入20我们改的大一点改成50
步骤四,在尝试输入<script>alert(1)</script>我们发现可以了
步骤五,点击submit
结果显示1我们爆破成功
反射型xss(post)
步骤一,我们来到第二关
步骤二,我们根据提示输入登录账号密码admin;123456
步骤三,登录进去我们随便输入一个数字
步骤四,点击submit
发现和第一关一样我们还是输入<script>alert(1)</script>
结果显示1我们爆破成功
DOM型xss
步骤一,我们试着输入一个数字1
步骤二,点击之后出现Not Foun
步骤三,我们输入'οnclick="alert(1)"'
步骤四,点击submit
结果显示1我们爆破成功
DOM型xss-X
步骤一,打开第五关
第五关和第四关一样我们输入'οnclick="alert(1)"'只不过就是多点一下下边的点击处
xss之盲打
步骤一,打开第六关
步骤二,第一个框里输入代码<script>alert(1)</script>第二个框里就输入什么都可以了点击提交
我们看到提示里面有个链接复制下来进入管理员用户,点击提示我们知道了登录的账号密码admin;123456我们登录进去
步骤三,点击login
结果显示1我们爆破成功