我的XSS的奇幻之旅

Posted noteB

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我的XSS的奇幻之旅相关的知识,希望对你有一定的参考价值。


我的XSS的奇幻之旅



笔记

PAGE1

很久很久之前,下了个XSS的闯关题,但是只玩了几关,也扩展了很多新姿势。OK,现在是第一部分,可能就是前几关,因为我后面的还没做哈哈哈哈哈


我的XSS的奇幻之旅(一)

笔记

PAGE2

软件:php运行环境,例如phpstudy

软件:火狐浏览器,其他浏览器无法弹窗

源码:等我找时间上传吧



我的XSS的奇幻之旅(一)



我的XSS的奇幻之旅(一)


笔记

第一关

将test替换为XSS测试语句

<script>alert("refeng")</script>直接弹窗了




我的XSS的奇幻之旅(一)


我的XSS的奇幻之旅(一)



我的XSS的奇幻之旅(一)


笔记

第二关

看第一张图是在输入框输入内容,那么先输入语句

输入后从第二张图看貌似出现了点问题,没有正常弹出来

那个框后面多了">符号,查看源代码,也就是第三张图可以看出,应该闭合input标签。 在语句前面加上"><script>alert("refeng")</script>                    




我的XSS的奇幻之旅(一)


我的XSS的奇幻之旅(一)



我的XSS的奇幻之旅(一)



我的XSS的奇幻之旅(一)



我的XSS的奇幻之旅(一)


笔记

第三关

第三关发现过滤了<>"等字符,把这些字符转义成了html实体编码

使用鼠标on事件等可以绕过onmouseover%3D'alert(1)'和 refeng'onmouseover%3D'alert(1)'

这两句都行,可以百度一下JS的on时间




我的XSS的奇幻之旅(一)



我的XSS的奇幻之旅(一)


我的XSS的奇幻之旅(一)

未完待续.......


For you, a thousand times over


为你,千千万万遍。

——《追风筝的人》



为你,千千万万遍。支撑的是其誓死不该的忠诚和信仰。

撕心裂肺的感觉









以上是关于我的XSS的奇幻之旅的主要内容,如果未能解决你的问题,请参考以下文章

x的奇幻之旅

当Java遇上机密计算,又一段奇幻之旅开始了!

美国奇幻工房机器人

webapp的PHP背包式奇幻运动功能

影视-电影:《奇幻森林》

影视-电影:《少年派的奇幻漂流记》