xss
文章平均质量分 83
three_years_
这个作者很懒,什么都没留下…
展开
-
xss-labs-master 第十六关到第二十关通关
xss-labs-master 第一关到第五关通关xss-labs-master 第六关到第十关通关xss-labs-master 第十一关到第十五关通关Level 16进入十六关发现在URL中有个keyword参数,值为test,而在图片的上面也出现了一个test尝试修改它,并且查看网页源代码发现script关键字被替换成了空格,但是on关键字没有被替换当写入图片标签的时候,发现"/"也被替换成了空格构造的语句为level16.php?keyword=%3Cimg%0Dsrc=x%0Don原创 2020-10-07 16:23:59 · 887 阅读 · 0 评论 -
xss-labs-master 第十一关到第十五关通关
xss-labs-master 第一关到第五关通关xss-labs-master 第六关到第十关通关Level 11进入十一关发现与第十关相似,所以直接查看网页源代码发现比第十关多了个隐藏域,看到名称就想起了HTTP请求中的Referer头,所以使用BurpSuite抓一下包查看一下发现并没有Refeer头把拦截到的请求包发送到Repeater模块中,然后自己添加一个Referer头上去,可以看到响应中的t_ref中的值为script Onon,也就是说大小于号都被过滤了,接着使用第十题的解原创 2020-10-06 16:04:19 · 1490 阅读 · 0 评论 -
xss-labs-master 第一关到第五关通关
下面不废话直接开始我们的xss之旅Level1进入第一个关首先发现URL中有个name=test,并且有欢迎用户test,所以我们尝试修改一下可以看到是成功变化了的,我们这里就直接上JS的弹框语句一回车就显示了弹框,点击确定就可以进入下一关了Level2一进入第二关就发现URL中有一个keyword=test,并且在输入框中也有一个test,接着尝试修改它看看URL中的会不会变化可以看到当我输入knight的时候,在URL中keyword的值也变成了knight,所以URL的值就是输入框中原创 2020-10-03 11:27:41 · 987 阅读 · 0 评论