初识xss

Posted 2021-01-31 z45-1

这周学习了xss攻击，也叫做跨站脚本攻击：

找了个练习平台：http://xss-quiz.int21h.jp/

第一级别：

可以看到要求是弹出域名，

先输入<script>alert(document.domain)</script>试试，可以看到直接弹出域名，代码中并没有添加任何过滤条件。

第二级别：

我们输入的<script>alert(document.domain)</script>变成了字符串，

所以关闭<input>标签试试，输入”><script>alert(document.domain)</script>试试，成功的弹出了域名，（以下弹窗结果不在一一截图了）

第三级别：

输入的<script>alert(document.domain)</script>中的< >分别被转义成了&lt和&gt，　　

 接着去看查看源代码，发现有个hidden属性，那么尝试使用burpsuite抓包修改Japan的参数值为<script>alert(document.domain)</script>，成功显示了域名

（个人电脑没有安装burp，截图稍后补上，已亲自验证过）

第五级别：

允许输入的字符被限定了为15个字符，同样使用burp抓包修改请求为<scrit>alert(document.domain)</script>,可以成弹出域名（稍后补截图）

第六级别：

此级别同样对<>添加了过滤条件，但我们可以使用onmousemove事件让它弹出域名，输入" onmousemove="alert(document.domain)

最前面的双引号，结束了value值，在js中js代表重新前一个事件的结束，接着执行onmousemove事件，将鼠标移至输入框，成功的弹出了域名