一、题目页面

打开题目 发现这次多了一个Choose a country,随便选一个,还是那串代码,提交,返回页面如下图

二、进行攻击

还是一样的步骤,查看源代码,如下图,发现有两个参数p1、p2

我们要思考为啥输入的的代码没有攻击成功,显然进行了过滤,我们利用BurpSuite抓包验证,果然<></>标签被过滤掉,导致代码没有运行成功

那我们得想办法从p2(也就剩它了)进行攻击,修改p2参数,Forward,发现成功弹窗,攻击成功,具体代码如下

p1=%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&p2=<script>alert(document.domain)</script>

XSS Challenges/刷题/Stage #3相关推荐

  1. XSS Challenges/刷题/Stage #4

    一.题目页面 输入熟悉的代码,提交,发现好像和Stage #3一样欸,有了上次的经验,我们下面的解题也就方便多了 二.进行攻击 抓包,查看请求,p1参数的<></>标签果然被过 ...

  2. XSS Challenges/刷题/Stage #6

    进入题目页面,如下图,随便输入 F12查看源码,发现如下图,我原本的思路是想着拼接然后闭合双引号,结果提交后,发现不对 发现<>符号被HTML特殊字符代替,说明输入内容被HTML实体编码, ...

  3. XSS Challenges闯关1-6

    第一关: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一关截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert ...

  4. xss challenges闯关详细(6-10)

    XSS Challenges (by yamagata21) - Stage #1 目录 一.第六关 二.第七关 三.第八关 四.第九关 五.第十关 一.第六关 输入good man测试 回显位置,输 ...

  5. 黑客之XSS注入练手:XSS Challenges通关指南

    本文目录: [TOC] 一.XSS Challenges介绍 靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 ...

  6. XSS Challenges stage#1-10闯关详解

    XSS Challenges stage1-10闯关详解 文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...

  7. XSS学习笔记:XSS Challenges 1-19通关全详解

    前言 学习下XSS 主要是XSS Challenges 平台 共19关 模仿真实xss挖洞的情景,用浏览器中的f12中搜索,找出我们控制的代码所在的位置 思考那些个位置哪个或哪几个位置可以被注入我们想 ...

  8. XSS练习平台【XSS Challenges】

    以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈.这是一个模仿真实xss挖洞的情景,在X ...

  9. 程序员常用的刷题网站

    作者 | JackTian 好久没跟大家分享实用工具了,今天给大家分享一些程序员常用的刷题网站,希望在今后的学习中,对你有所帮助. 程序员为什么要刷题呢? 通过刷题来提高自己所学专业知识的巩固程度,知 ...

最新文章

  1. 30个在线学习设计与开发的站点
  2. Linux Tomcat 简介
  3. php 传递resource参数,php define的第二个参数使用方法_php技巧 - is_resource
  4. Flutter修仙传第一章:从Form入手学会组件使用
  5. Python中enumerate对象的用法与特点
  6. 关于DIV嵌套(二):div嵌套div水平垂直居中
  7. 电脑分辨率是什么_吵翻天的2K、3K、4K屏到底是什么鬼?
  8. 关于大学生阶段团队类型选择
  9. 隐马尔可夫链模型学习总结
  10. PS——图像合成与渐变工具
  11. audio接线图解_图文:主板跳线(排线)连接技巧HD AUDIO连线接法
  12. mysql捕获1300的错误_pt-osc 变更时遇到 “MySQL error 1300” 报错问题解决
  13. 《MacTalk 跨越边界》一一1.2 人生如摆摊
  14. 基于JavaEE的开放平台出租车系统_JSP网站设计_MySQL数据库设计
  15. Qgis教程5:添加精美底图的三种方法
  16. ubuntu 桌面菜单栏和任务栏程序标题栏消失的恢复方法
  17. SQL Server 2008 R2导出数据脚本和导入数据库脚本的方法(原创+转载)
  18. 从视图索引说Notes数据库
  19. java的环境变量如何设置
  20. SAPUI5学习第八天-----(12)图标Icons和重用对话框Reuse Dialogs

热门文章

  1. 使用ashx文件响应来自JQuery的JSON请求
  2. RISC-V MCU 智能安全驾驶监测系统
  3. SRAMRAMROM介绍
  4. 【刷题-剑指 Offer】 54. 二叉搜索树的第k大节点
  5. 我的10年计算机之路
  6. JAVA实验1.7-4 计算钱币 (7 分)
  7. 【Netty基础】基于HTTP的文件下载Server实例
  8. CIO访谈实录:英国电讯媒体集团首席信息官亨利·科恩
  9. ip地址数据库 高效解析查询
  10. 怎么确定电视吊架安装位置,电视支架安装讲解