xss-labs第二关
Posted 人间不值得⑤
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss-labs第二关相关的知识,希望对你有一定的参考价值。
初始页面:
还是从url开始看,有一个参数keyword=test,但是单击搜索之后会多一个submit=搜索。
尝试第一关的方法:<script>alert('xss')</script>
并没有成功说明对用户输入的只有了一点的特殊字符检查或者是过滤,那就查看源代码:
我们可以看到<h2>标签内的payload被编码转义了,浏览器无法执行(这里就不管是为什么了);还有一处和我们相关,就是<input name="keyword" value="<script>alert(xss)</script>">,这儿我们的payload是没变的。
既然<h2>标签中暂时无法入手,那就从<input>中入手,但是是属性值,浏览器无法执行。那我们就拼接语句闭合引号和括号,<input name="keyword" value="这个是前半部分,后面这个">就直接注释掉即可//.
那我们的payload就可以写入来了:"><script>alert('xss')</script>//
到这儿又结束了哟,靓仔!
以上是关于xss-labs第二关的主要内容,如果未能解决你的问题,请参考以下文章