xss-labs第二关

Posted 2022-02-03 人间不值得⑤

初始页面：

还是从url开始看，有一个参数keyword=test，但是单击搜索之后会多一个submit=搜索。

尝试第一关的方法：<script>alert('xss')</script>

 并没有成功说明对用户输入的只有了一点的特殊字符检查或者是过滤，那就查看源代码：

 

 我们可以看到<h2>标签内的payload被编码转义了，浏览器无法执行（这里就不管是为什么了）；还有一处和我们相关，就是<input name="keyword" value="<script>alert(xss)</script>">,这儿我们的payload是没变的。

既然<h2>标签中暂时无法入手，那就从<input>中入手，但是是属性值，浏览器无法执行。那我们就拼接语句闭合引号和括号，<input name="keyword" value="这个是前半部分，后面这个">就直接注释掉即可//.

那我们的payload就可以写入来了："><script>alert('xss')</script>//

 到这儿又结束了哟，靓仔！