Braindance
文章 标签 分类 关于 友链 🚇 开往 笔记
Braindance

XSS-Lab (一)

 收录于  类别 DROPS
     约 607 字  预计阅读 2 分钟    次阅读     条评论  
警告
本文最后更新于 2020-11-03,文中内容可能已过时。

靶机地址:https://buuoj.cn/challenges#XSS-Lab

https://s1.ax1x.com/2020/11/03/BsmJ5n.png

https://s1.ax1x.com/2020/11/03/BsmfKO.png

​ 观察发现欢迎用户test与URL中的name=test字段对应,尝试修改发现可行。直接将name字段改为name=<script>alert()</script>,完工。

https://s1.ax1x.com/2020/11/03/BsnwWt.png

​ 在搜索栏中的输入会回显到页面,查看网页源代码,发现值在inputvalue属性中

https://s1.ax1x.com/2020/11/03/BsnLk9.png

​ 构造闭合"> <script>alert()</script> // ,构造以后的标签会变成.... value=""> <script>alert()</script> // ">。完工

https://s1.ax1x.com/2020/11/03/BsKwKf.png

​ 老样子构造value属性闭合,尝试"> <script>alert()</script> // 构造闭合,查看网页源代码发现语句变成&quot;&gt; &lt;script&gt;alert()&lt;/script&gt; // ,说明把"、<、>、进行了html编码过滤,尝试构造onmouseover事件(鼠标移到事件),构造语句'onmouseover='alert()'。完工

https://s1.ax1x.com/2020/11/03/BsMWYd.png

​ 构造闭合"> <script>alert()</script> // ,查看源代码发现进行了>、<过滤,尝试构造事件" onmouseover='alert()'。完工

​ 说明一下标签的事件有很多类型,可以自己试试别的事件响应。

https://s1.ax1x.com/2020/11/03/Bs1Ci4.png

​ 检查一下都有什么过滤。发现有一下过滤

script –> scr_ipt

onmouseover –> o_nmouseover

无法采用事件,那么尝试构造一个标签 "> <a href='javascript:alert()'>233</a> //,发现javascript没有过滤,说明判断语句匹配值仅仅为script,点击构造的<a>标签内容。完工

更新于 2020-11-03
 XSS
返回 | 主页