xss-labs第三关

Posted 人间不值得⑤

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss-labs第三关相关的知识,希望对你有一定的参考价值。

初始页面:

在搜索栏中输入test,查看源代码:

那就试一试最基本的<script>alert('xss')</script>:

查看源代码:

 这儿不论是标签<h2>还是<input>标签的属性值中我们的payload都被编码转义了,所以我们不能用前面两关的办法了。

那此时就用<input>来构造一个特殊事件:'onclick'=alert(1)

 

修改完keyword之后再点击一次搜索框即可。 

以上是关于xss-labs第三关的主要内容,如果未能解决你的问题,请参考以下文章

戏说春秋 第三关 窃符救赵

第三关练习-权限

XSS闯关之第三关

12.27 -第三关练习题之正则练习

12.28 第三关练习题(下)

12.28 第三关练习题(下)