XSS训练连载五

Posted Labs安全研习笔记

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XSS训练连载五相关的知识,希望对你有一定的参考价值。

大家好,今天是XSS训练连载的最后一节了,我们来看看又能学习到什么技巧吧

  1. level 9 http://localhost/xss/level9.php?keyword=notbad!


 

友情链接提示和level8很像,那么直接拿level8进行测试,发现&被转义为&

XSS训练连载五


看题目提示要求,输入的字符串必须有http:// 才能成功,故xss插入&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116:alert(1)//http://

 

XSS训练连载五

 

2. level 10:http://localhost/xss/level10.php?keyword=well done!

是不是感觉回到level1,页面没有任何输入了,直接在urlkeyword中输入<script>alert(1)</script>

 


 

XSS训练连载五

XSS训练连载五


看到页面有三个隐藏项

<input name="t_link"  value=""  type="hidden">

<input name="t_history"  value=""  type="hidden">

<input name="t_sort"  value=""  type="hidden">

 

看到t_link,于是想到之前level 5的,可以自己加一个text 文本

于是输入仍然为url中的keyword,输入keyword=1&t_sort="type="text"onclick=alert(1)//,输入后页面多出来一个文本框


 

将鼠标移动到文本框,提示成功



好了,xss今天到此结束了,大家有没有学会xss的技巧呢?

小编最后总结一下:

  1. 看到xss首先用<script>alert(1)</script>进行测试,如果不行,就直接查看网页源代码,看网页是通过什么方式进行过滤

  2. 如果文本框被过滤,那么就可以采用onclick或者href形式

  3. 字符过滤,可以采取大小写或者双重关键字的形式绕过

  4. 网页没有输入口,那么可以自己构造text文本进行输入


以上是关于XSS训练连载五的主要内容,如果未能解决你的问题,请参考以下文章

XSS训练连载二

XSS训练连载四

XSS 训练连载三

Python 魔法方法连载五,实现算术运算

Java连载81-枚举类型,生成五个不重复的随机数,集合简介

Java代码审计连载之—添油加醋