目录
pikachu靶场
反射型xss(get)
尝试直接在输入框插入,发现对输入字符长度有限制
发现在url处有输入的参数,那直接尝试在url处插入
xss注入成功
反射型xss(post)
这关我们登录进来后发现了输入框,还是直接尝试看能否弹窗,发现可以直接xss
存储型xss
留言板数据直接存到数据库中的,那直接上语句
提交后发现弹窗成功
然后我们每次访问该页面时都会弹窗
dom型xss
我们插入语句发现没有任何反应,打开源码看一眼
发现我们的输入被传入到了href中,绑定给了what do you see,先试一下能不能直接给他闭合了
发现传入的参数一直被包裹,可能有符号被转义了,丢几个常见的闭合个上去看看闭合方式
好像发现从单引号的地方结束了,判断为单引号闭合,
既然他用了href标签,那我们试着给他加一个点击事件
尝试点击一下发现成功执行
或者在试一下伪协议,发现可以直接绕过
dom型xss-x
思路基本和上一题一样,先试一下伪函数
试一下点击事件
xsslabs
第一关
直接尝试注入即可
第二关
发现简单注入无法成功,尝试一下伪函数或者闭合语句
"><script>alert(1)</script><"
第三关
丢几个闭合符号发现为单引号闭合
尝试用单引号结束一下语句,发现符号被转义了
找一些input可以触发的事件
大致如下
尝试用来放到input函数中,然后在输入框随便输入发现成功
第四关
测试发现双引号闭合,传入的值仍然在input中,再试一下上一题用到的事件
成功注入
第五关
发现闭合方式为双引号
再试一下onkeydown事件发现被插入了下划线,并且我们尝试大小写绕过也不行
input事件全是on开头的,看来这些函数都不能用了,试着再给他创建一个新语句
加一个href点击触发吧
看上去插入成功了,试一下点击,发现成功注入
第六关
这关还是双引号闭合
丢事件上去发现还是插入了下划线
那再试一下上一关的方法,居然给我们的href也加上了下划线
那丢个图片链接src上去呢,发现src也不行
那试一下大小写吧,突然发现好像成功了
第七关
看到还是双引号闭合
发现直接删除了script,换大小写也无法绕过
诶,那我上一个javascrscriptipt怎么说,删除以后正好拼接上
看源码发现已经成功了,随便输入一下试试
第八关
发现全加了下划线,大小写也无法绕过,那就只能看看加密能不能被解析了
编码后填入发现成功执行
第九关
各种方法都尝试过了,都不可行,看源码发现判断了输入中有没有http://
加一个http://再注释掉试试,发现成功了
burpsuit靶场
第一关
直接尝试注入成功
第二关
进到网页后发现有评论框,这些一般都和数据库连接,尝试全部插入一下
提示电子邮箱有问题,我们把这一项删除
提交成功,返回博客时成功弹窗
第三关
直接在搜索框注入发现注入失败
随便输了几个闭合和尖括号发现一个可疑的点
下面有一个src标签传入了我们输入的参数
试着构造一下,"><a href="javascript:alert(1)">xss</a>
发现构造成功了
尝试点击成功弹窗
第四关
我们随便搜索一下,看能不能闭合一下search语句
发现无法解析, 且插入一些点击事件时无法执行,尝试看能否找一些解析时可以触发的事件
在经过不断尝试后发现可以使用onerror函数,
我们去随便尝试调用一个图片终于成功了
第五关
经过漫长的搜索,终于发现了一个点,在反馈的back中传入的url中的数据
尝试去改一下url的参数
更改完成后发现back链接变成了javascript:alert(111),尝试点击back成功弹窗
扫一扫
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
