xss-labs第一关

Posted 人间不值得⑤

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss-labs第一关相关的知识,希望对你有一定的参考价值。

打开靶机初始页面:

访问第一关,在链接的地方写上/level1.php?name=test;回显如下:

 从显示的页面我们看到了我们写入的参数name=test显示出来了。

查看页面源代码(快捷键F12):

 

我们写入的参数name=test是写到了标签<h2></h2>中,我们写入的参数会直接显示到用户页面中(也就是写入浏览器),说明是反射型xss。。

先不管有没有长度过滤啥的,写上payload再说:<script>alert('xss Hello!')</script> 

其实过滤啥的都是到后面才考虑,我们菜鸡就先一步一步稳扎稳打,直接上payload的。 

以上是关于xss-labs第一关的主要内容,如果未能解决你的问题,请参考以下文章

XSS-labs通关

xss-labs第二关

xss-labs通关记录

XSS攻击及防御总结和各平台通关思路

xss-labs靶场

XSS-Lab(XSS注入笔记1-16)