0
点赞
收藏
分享

微信扫一扫

XSS-labs靶场通关笔记1-3

进击的铁雾 2022-03-12 阅读 80
xss前端

第一关

如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。

你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作;

构造javascript代码:

<script>alert()</script>
<img src="" onerror="alert()">  // onerror 当图片连接地址错误是 执行onerror事件

 

第二关

 与第一关解题思路一样,不同的是这次有了输入框,并且在右侧input标签中的value属性中输出了

将上一关的payload打上去看看;

发现你的输入仍在value里面,试着将前面value闭合,重新构造payload:

"><script>alert()</script>  // "> 是为了闭合前面的input标签

第三关

 

 将上一关的payload写入,我们在F12模式下并未发现代码有何问题,打开源码查看,发现 " < > 都被转成了实体编码;

那么我们在输入时就不能在有  "  < > ,否则插入的脚本无法执行;

那么我们更换思路,尝试在 input标签内用其中的事件去触发alert();

构造payload:

'onclick='alert()  // onclick 点击事件

点击搜索框即可成功!

举报

相关推荐

0 条评论