XSS练习总结篇

XSS练习总结篇

XSS注入步骤

一、寻找注入参数，一般这种参数会将用户的输入输出到页面上。当然，也有不会直接输出到页面上的参数，例如第10关和第11关等，这时候需要对照网页的源码进行分析，必要的时候也需要进行抓包进行分析。
二、找到注入点之后通常先进行一次测试，查看当前页面过滤了什么字符串、符号等，确定了过滤的字符串和符号之后再进行下一步的操作。
三、查看注入点所在位置，是在标签内部还是外部，属性的内部还是外部，等等。找准了之后再对应的进行注入。在标签外可以尝试直接构造标签。在标签内尝试构造属性，在属性内，尝试 1.闭合属性。2.看是否支持javascript。
四、如果在进行注入之后发现关键字（例如script、alert）或者特殊符号（例如空格、双引号）被过滤了那么可以尝试进行编码绕过，或者使用其他的符号或字符串进行代替。详细参见深入探究XSS编码绕过

通过此次练习学到的内容

1.第九关确实是我学习的时候从来没有遇到过的情况，这边需要构造一个链接的形式http://
2.第十题是我第一次找不到参数的情况，后来发现查看源码可以找到。
3.第十一关知道了应该对一些关键字敏感一点。头部注入以前有在SQL中接触过，但是这边也用到了。需要注意。
4.第十四关虽然我没有亲手做过，但是这一关的方法也确实是我之前一直没接触过的。这一关告诉我exif图片的属性里面也可以添加XSS代码，实现XSS注入。目前只知道exif图片属性可以包含XSS注入（以后遇到了再来补充）。
5.第十五关知道了ng-include 指令可以用于包含外部的 HTML 文件。通常包含一个具有XSS注入的页面进行攻击。
6.有一些特殊的标签，例如embed也是支持onerror等属性的。遇到没接触到过的标签可以尝试搜索这些标签有什么注入点。
7.第十九和第二十关都是使用的flash进行的注入。也可以为以后的注入提供经验。