XSS训练连载二

Posted 2021-04-29 Labs安全研习笔记

大家好，小编今天继续开始XSS连载二

level 3：http://localhost/xss/level3.php?writing=wait

又是熟悉的页面，常规思维继续用<script>alert(1)</script>试试

同level2一样，<>被过滤了，但是发现用的单引号’，而与level2的不是双引号”

修改level2的方法修改为单引号‘onclick=alert(1)//

点击搜索，鼠标点击文本框

 

2.level4: http://localhost/xss/level4.php?keyword=tryharder!

开始提示有难度了，

继续用level1方法测试<script>alert(1)</script>,测试结果发现，<>/都屏蔽了

这时候没有头绪了，只是看到双引号”，试试之前level2的方法1"onclick=alert(1)//

击搜索，鼠标移动到文本框，成功了

经过level1-4的注入，小编发现一个技巧，实际上xss主要是对特殊字符<>’\()六个字符的过滤，并不断转义，而只要绕过这个特殊字符的过滤，那么就很轻松的注入了。Xss是不是很简单啊，那明天我们继续吧