0
点赞
收藏
分享

微信扫一扫

xss challenge挑战(6-10)较详细解答

苦茶如歌 2022-02-15 阅读 39
xss前端

LEVEL 6

在这里插入图片描述
该题抓包后发现关键字被替换,script src on 都被替换
000
这里的话,可以尝试大小写绕过 “><iframe Src=javascript:alert(/xss/)”>
这么整,可以过(确实弹了,我没截下来 -_-)
在这里插入图片描述
LEVEL 7
在这里插入图片描述
常规思路,闭合原input标签后构建script标签 ">
在这里插入图片描述
发现script被删去

尝试双写绕过 ">alert(/xss/)

LEVEL 8

在这里插入图片描述
在这里插入图片描述
f12中发现输入的url被安插在了下面的友情链接中
所以直接尝试javascript:alert(/xss/)
在这里插入图片描述
发现javascript被换掉,多次尝试后,发现src script 等字段均被替换
所以利用TAB制表符绕过%09
在这里插入图片描述

js代码的链接中可以插入制表符而不影响运行
payload: javascr%09ipt:alert(/xss/)
在这里插入图片描述

LEVEL 9

在这里插入图片描述
和上一个比起来,增加了http:// 字段检测,这里绕过只需要利用注释加上http://
payload: javascript:alert(/xss/)//http://
这里的r使用了html实体编码用来绕过对script的转义,如之前为了过滤敏感字符用的specialchars()就是将<>等字符转换成实体编码
在这里插入图片描述

LEVEL 10

测试后发现<>被实体编码,只有这一个输出点,但尝试多次后依然过不了,于是查看f12
在这里插入图片描述
发现存在一个form表单,于是构建payload
123&t_sort=test" type=“text” οnmοuseοut="alert(/xss/)
弹出窗口
在这里插入图片描述

举报

相关推荐

0 条评论