XSS训练连载五
Posted Labs安全研习笔记
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS训练连载五相关的知识,希望对你有一定的参考价值。
大家好,今天是XSS训练连载的最后一节了,我们来看看又能学习到什么技巧吧
level 9 :http://localhost/xss/level9.php?keyword=notbad!
友情链接提示和level8很像,那么直接拿level8进行测试,发现&被转义为&
看题目提示要求,输入的字符串必须有http:// 才能成功,故xss插入javascript:alert(1)//http://
2. level 10:http://localhost/xss/level10.php?keyword=well done!
是不是感觉回到level1,页面没有任何输入了,直接在url的keyword中输入<script>alert(1)</script>
看到页面有三个隐藏项
<input name="t_link" value="" type="hidden"> <input name="t_history" value="" type="hidden"> <input name="t_sort" value="" type="hidden"> |
看到t_link,于是想到之前level 5的,可以自己加一个text 文本
于是输入仍然为url中的keyword,输入keyword=1&t_sort="type="text"onclick=alert(1)//,输入后页面多出来一个文本框
将鼠标移动到文本框,提示成功
好了,xss今天到此结束了,大家有没有学会xss的技巧呢?
小编最后总结一下:
看到xss首先用<script>alert(1)</script>进行测试,如果不行,就直接查看网页源代码,看网页是通过什么方式进行过滤
如果文本框被过滤,那么就可以采用onclick或者href形式
字符过滤,可以采取大小写或者双重关键字的形式绕过
网页没有输入口,那么可以自己构造text文本进行输入
以上是关于XSS训练连载五的主要内容,如果未能解决你的问题,请参考以下文章