XSS Challenges/刷题/Stage #3
一、题目页面
打开题目 发现这次多了一个Choose a country,随便选一个,还是那串代码,提交,返回页面如下图
二、进行攻击
还是一样的步骤,查看源代码,如下图,发现有两个参数p1、p2
我们要思考为啥输入的的代码没有攻击成功,显然进行了过滤,我们利用BurpSuite抓包验证,果然<></>标签被过滤掉,导致代码没有运行成功
那我们得想办法从p2(也就剩它了)进行攻击,修改p2参数,Forward,发现成功弹窗,攻击成功,具体代码如下
p1=%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&p2=<script>alert(document.domain)</script>
XSS Challenges/刷题/Stage #3相关推荐
- XSS Challenges/刷题/Stage #4
一.题目页面 输入熟悉的代码,提交,发现好像和Stage #3一样欸,有了上次的经验,我们下面的解题也就方便多了 二.进行攻击 抓包,查看请求,p1参数的<></>标签果然被过 ...
- XSS Challenges/刷题/Stage #6
进入题目页面,如下图,随便输入 F12查看源码,发现如下图,我原本的思路是想着拼接然后闭合双引号,结果提交后,发现不对 发现<>符号被HTML特殊字符代替,说明输入内容被HTML实体编码, ...
- XSS Challenges闯关1-6
第一关: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一关截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert ...
- xss challenges闯关详细(6-10)
XSS Challenges (by yamagata21) - Stage #1 目录 一.第六关 二.第七关 三.第八关 四.第九关 五.第十关 一.第六关 输入good man测试 回显位置,输 ...
- 黑客之XSS注入练手:XSS Challenges通关指南
本文目录: [TOC] 一.XSS Challenges介绍 靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 ...
- XSS Challenges stage#1-10闯关详解
XSS Challenges stage1-10闯关详解 文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...
- XSS学习笔记:XSS Challenges 1-19通关全详解
前言 学习下XSS 主要是XSS Challenges 平台 共19关 模仿真实xss挖洞的情景,用浏览器中的f12中搜索,找出我们控制的代码所在的位置 思考那些个位置哪个或哪几个位置可以被注入我们想 ...
- XSS练习平台【XSS Challenges】
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈.这是一个模仿真实xss挖洞的情景,在X ...
- 程序员常用的刷题网站
作者 | JackTian 好久没跟大家分享实用工具了,今天给大家分享一些程序员常用的刷题网站,希望在今后的学习中,对你有所帮助. 程序员为什么要刷题呢? 通过刷题来提高自己所学专业知识的巩固程度,知 ...
最新文章
- 30个在线学习设计与开发的站点
- Linux Tomcat 简介
- php 传递resource参数,php define的第二个参数使用方法_php技巧 - is_resource
- Flutter修仙传第一章:从Form入手学会组件使用
- Python中enumerate对象的用法与特点
- 关于DIV嵌套(二):div嵌套div水平垂直居中
- 电脑分辨率是什么_吵翻天的2K、3K、4K屏到底是什么鬼?
- 关于大学生阶段团队类型选择
- 隐马尔可夫链模型学习总结
- PS——图像合成与渐变工具
- audio接线图解_图文:主板跳线(排线)连接技巧HD AUDIO连线接法
- mysql捕获1300的错误_pt-osc 变更时遇到 “MySQL error 1300” 报错问题解决
- 《MacTalk 跨越边界》一一1.2 人生如摆摊
- 基于JavaEE的开放平台出租车系统_JSP网站设计_MySQL数据库设计
- Qgis教程5:添加精美底图的三种方法
- ubuntu 桌面菜单栏和任务栏程序标题栏消失的恢复方法
- SQL Server 2008 R2导出数据脚本和导入数据库脚本的方法(原创+转载)
- 从视图索引说Notes数据库
- java的环境变量如何设置
- SAPUI5学习第八天-----(12)图标Icons和重用对话框Reuse Dialogs