XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
1.1输入【http://localhost/xss.php】,点击提交可以看到题目过滤了XSS三个英文字母。如图1所示
图1
1.2输入<script>alert(String.fromCharCode(120, 115, 115))</script>
可以绕过。如图2所示
图2
1.3点击提交会弹出flag。如图3所示
图3
1.4按f12打开调试器,在浏览器的console里面输入alert(‘xss’)即可。如图4所示
图4
1.5按回车会弹出flag。如图5所示
图5
1.6访问19【2.168.1.3/flag.php?msg=xss】即可获取flag。如图6
图6
1.7使用分号“;”截断 <script>alert("XSS");;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;</script>
。如图7所示
图7
1.8然后弹出flag。如图8所示
图8