目录
level6:
尝试<script>alert(1)</script>
查看页面源代码
发现script转义为scr_ipt
再试一下’ οnfοcus=javascript:alert(1) ‘
查看页面源代码
发现on被转义为o_n
和上一关一样,事件和script被不能用
再尝试一下href
看来href也不能用
尝试一下大小写绕过,前面用双引号闭合
level7:
尝试script ,onclick , href,大小写绕过
查看页面源代码
发现script没有了
这次on没有了
<img src> 变成了 <img>
onerror 变成了error
javacript:变成了java:
尝试使用大小写绕过,没绕过,发现输入sscr变成了s。
"><scscriptriptscript>alert(1)</scscriptriptscript>
level8:
有一个友情链接,我们点开看一下
并没有什么有用的信息
继续尝试注入<script>alert(1)</script>
页面没有什么反应
查看页面源代码
我们做了script onclick javascript的尝试
发现script以及on都被转义了,并且我们输入的内容被包含在了a标签之中。所以我们就不用去进行input标签的闭合
网页提供了a标签,并且输入的内容会被赋值给a标签的href属性,那么我们可以在href中插入javascript:alert(1)实现弹框。
直接输入javascript:alert(1)发现script会被识别改写,并且大小写绕过也不行。
那么可以使用单词中间掺杂空白字符的方法,妨碍后端识别指定单词。
如:javas%09cript:alert()、javas%0acript:alert()、javas%0dcript:alert()的特性,成功绕过:
一定要在浏览器中运行,在输入框中输入javas%0dcript:alert,点击添加友情链接按钮,输入内容中的编码字符不会被解码,而是当成文字提交。
然后点击蓝色的“友情链接”
还有一种方法可以使用提交框进行注入:
把 插入到关键字之中,如下:
这样可以直接有弹窗
level9:
我们尝试以往的步骤输入<script>alert(1)</script>
查看页面源代码
这次并没有把我们输入的内容展示出来,反而a标签里有一句话“您的链接不合法?有没有!”
我们再尝试用上一关的javascr ipt:alert(1)
查看页面源代码
页面还是会提示我们输入的链接不合法
这是因为后台会检测是否有http://字段,但是如果把http://和javascr ipt:alert(1)直接构造在一起,弹框就无效了。因此需要把http://注释掉,这样后台依然能够检测到http://而又不会影响javascr ipt:alert(1)的弹框。
如:javascr ipt:alert(1) // http://
成功绕过
level10:
这次页面没有注入点了
我们只能在URL中注入
还是继续尝试<script>alert(1)</script>
查看页面源代码
出现了和以往都不一样的新情况
页面源码后发现有三个input标签是hidden的
我们尝试利用这三个标签完成攻击。与在输入框中输入代码类似,只是在url中需要指定标签name,且需要修改type属性为text使输入框显示出来(这是利用HTML语言的解析顺序)
?t_sort=<script>alert(1)</script>
测试?t_sort=1111”%20οnclick=”alert(1)
尝试1&t_sort=” type=”text” οnclick=”alert()
313
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
