xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法。随便百度一下,就能找到源码以及搭建方法,比较简单,这里就不介绍了。
LAVEL 11
http://127.0.0.1/xss/level11.php
查看网页源码
和前面的题方法一样,只要有input标签,就可以利用万能方法解答。
发现输出框都被隐藏起来了,使用input万能法,把其中一个input中的内容该为:
<input name="t_link" value="" type="button" onclick=alert(1)>
点击页面按钮,即可弹出窗口。(12、13题都可以用此方法简答,下面就不重复了)
level14
http://exofvoewer.org登不上,放弃了,可以直接看先知上的wp了解exif xss
level15
http://127.0.0.1/xss/level15.php
(此题至今自己没搞明白,哪位大神如果有解题思路,记得留言,不胜感激)
level16
http://127.0.0.1/xss/level16.php
查看网页源码,发现只有img标签可以利用,利用img标签弹出窗口的属性:
# 可以使用事件触发
<img src=x onerror=alert(1)>
level17
http://127.0.0.1/xss/level17.php?arg01=a&arg02=b
查看源码,发现只有embed标签可以利用,
<embed src=javascript:alert(1)>
level18
http://127.0.0.1/xss/level18.php?arg01=a&arg02=b
此题和17题一样,利用embed标签,
<embed src=javascript:alert(1)>
level19、level20两道题目利用利用embed标签<embed src=javascript:alert(1)>也可以解答,不过题目设计考查的是flash XSS,目前没有搞懂,哪位大神如果有解题思路,记得留言,不胜感激。
网友评论