下面不废话直接开始我们的xss之旅
Level1
进入第一个关首先发现URL中有个name=test,并且有欢迎用户test,所以我们尝试修改一下
可以看到是成功变化了的,我们这里就直接上JS的弹框语句
一回车就显示了弹框,点击确定就可以进入下一关了
Level2
一进入第二关就发现URL中有一个keyword=test,并且在输入框中也有一个test,接着尝试修改它看看URL中的会不会变化
可以看到当我输入knight的时候,在URL中keyword的值也变成了knight,所以URL的值就是输入框中的内容,接着我们可以直接在输入框中添加我们上一关使用的JS代码
点击搜索之后发现没有弹框,这时我们查看右键查看一下网页源代码,找到输入框的地方
发现需要闭合输入框,所以重新构造一个JS代码
使用">闭合前面的输入框再加上原来的JS代码成功实现了弹框,这一关就这样过了,点击确定直接到下一关
Level3
进入第三关首先发现的还是熟悉的输入框,所以尝试输入看看URL中是否会有变化
可以看到URL中还是那个熟悉的keyword,还有提示没有找到指定值的提示信息,那么就尝试是不是可以直接输入JS代码
可以看到输入了JS代码但是没有进行弹框,右键查看页面源代码
发现输入框中的大于号与小于号都被转义成字符实体了,也就是说在这里面不能输入这两个符号了,所以得重新构造JS代码
这里使用了一个伪协议,对输入框添加了一个点击事件
点击之后就出现了弹框,点击确定进入下一关
Level4
进入第四关发现还是熟悉的输入框和keyword啊,照样对输入框的内容进行修改查看变化
可以看到在URL和提示信息中都出现了关键字,接着使用JS代码之后搜索
没有进行弹框,右键查看网页源代码
发现大于号和小于号都被替换为""了,以第三题的方法尝试是否可行
注意,该题与第三题的语句不一样的地方是引号,第三题使用的是单引号,该题使用的是双引号,给输入框添加了一个点击事件,点击之后就会出现弹框,点击确定进入下一关
Level5
进入第五关发现还是该死的输入框和keyword,照样对输入框的内容进行修改查看变化
发现与前面几题没什么变化,直接输入JS代码
发现不会进行弹框,右键查看网页源代码
发现第一个script被替换成了scr_ipt,所以这里尝试一些第三四题的思路
发现点击之后没有进行弹框,继续查看网页源代码
发现onclick被替换成了o_nclick,所以又得换个思路构造语句了
构造了提示信息的语句,会在搜索按钮的左边出现一个超链接
点击超链接之后出现弹框,点击确定之后就可以进入下一关了,下一关的通关思路且看下回讲解
自己选择的路,爬也要爬完
522
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
