美文网首页
XSS挑战1-5

XSS挑战1-5

作者: _mq | 来源:发表于2019-08-25 16:41 被阅读0次

fa

练习网站:http://xss.tesla-space.com/

第一关:

发现url中的name参数传递的内容会输出在网页

发现没有过滤<>

直接输入Payload:<img/src=x onerror=alert(1)></img>

da

第二关:

发现输入参数输出在input标签中的value属性中

使用双引号闭合 构造payload

payload: " onclick=alert(1)//

第三关:

发现上面的字段输出在两处

看看过滤了哪些关键字:

右键查看html源代码

发现value实际上是使用单引号的 这时可以构造单引号闭合

payload: ' onclick=alert(1)//

第四关

发现双引号未实体编码

输入payload:" onclick=alert(1)//

第五关

发现依旧是"未转义

但是发现on被转义为o_n

这就意味着原本的javascript事件将无法使用

使用JavaScript伪协议可以绕过

payload: 123"><a href=javascript:alert(1);>123</a>


相关文章

  • XSS挑战1-5

    fa 练习网站:http://xss.tesla-space.com/ 第一关: 发现url中的name参数传递的...

  • Google xss挑战赛(2017) writeup

    Google xss挑战赛(2017) writeup 前言 这是去年的谷歌xss挑战赛,偶然之间碰到,对于我这种...

  • XSS挑战之旅

    在线靶场:http://test.xss.tv/源码:https://pan.baidu.com/s/1zS2Gw...

  • XSS挑战攻略

    Less-1: 直接url中 alert(2) Less-2: 先在输入框中输入1111,然后查看有几个输出点,发...

  • xss挑战赛

    第一关 无过滤,直接使用 alert(1) 第二关 用'';!--"=&{()}进行测试发现有两个输出点...

  • 跨站攻击脚本-XSS

    XSS: Cross Site Scripting XSS 概念 XSS 分类 反射型xss攻击图示 XSS 攻击...

  • XSS payload.

    alert('XSS') alert("XSS") alert('XSS') alert("XSS") S...

  • test

    alert('xss')alert('xss') alert('xss')

  • Django中xss和静态文件的引用(十二)

    一、xss(跨域脚本攻击)的基本介绍 1、xss分类: 反射型xss 存储型xss 2、xss的概念 XSS攻击全...

  • XSS挑战之旅(1~10)

    xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法。随便百度一下,就能找到源...

网友评论

      本文标题:XSS挑战1-5

      本文链接:https://www.haomeiwen.com/subject/mwzhectx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|XSS挑战1-5|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!