xss.haozi.me通关教程
10.xss.haozi.me通关教程
0x00
首先整体浏览网站
分别是xss注入点,注入后的HTML代码以及网页源码
构造常规payload:
<script>alert(1)</script>
成功通关
0x01
看到注入点是在标签中, 所以用上一题的方法是不会被解析的, 故需要去构造标签, 闭合, 就可以注入了:
</textarea><script>alert(1)</script><textarea>
成功通关
或者, 利用error事件也可以:
这个img,是用来给页面加入图片的,图片的地址就是由src来设置的,然后后面那个onerror是一个事件,就是一旦出错,就会执行里面的JavaScript代码。所以我们就把图片的地址随便写一个,然后程序出错,最后执行JavaScript代码。
</textarea><img src="x" onerror="alert(1)"><textarea>
成功通关
0x02
输入常规payload:
<script>alert(1)</script>
我们发现这题的注入点是把值转化为字符串, 然后显示在输入框内, 这样前两题的标签闭合注入也就失效了
可以借鉴sql注入的方法, 将前面的双引号闭合, 然后注入新的标签,上一关是闭合整个标签,这次就闭合一半,使用">把前面的标签给闭合了,然后再写自己的标签:
"><img src="x" onerror="alert(1)">
成功通关
0x03
审查源码我们发现,括号, 方括号都被过滤了:
可以用 `` 来代替进行绕过:
<script>alert
1</script>
成功通关
0x04
审查源码我们发现,这题把括号、正括号和引号都过滤了:
可以考虑用html编码来绕过, 将(1)进行html编码:
构造payload:
<img src="" onerror=alert(1)>
成功通关
0x05
此题的注入点处于注释符之间, 而注释符的后半部被替换为一个
xss.haozi.me通关教程相关推荐
- xss靶场、xss.haozi.me靶场详细通关教程
文章目录 前言 预备知识 HTML编码 img的可拓展 各种payload形式 0x00 0x01 0x02 0x03(使用了正则过滤圆括号) 其它解法 0x04(使用正则过滤圆括号和反引号) 0x0 ...
- XSS Game通关教程
12.XSS Game通关教程 1.Ma Spaghet! 审查源码 一个不安全的方式,直接get传输somebody 输入123看看位置 ?somebody=123 如下 用下input标签即可 & ...
- 独孤九剑xss通关教程
独孤九剑xss通关教程 独孤九剑第一式: 这里过滤了 =() 构造payload: ?data="><svg><script>%26%23x65%3B%26%2 ...
- pikachu通关教程
pikachu通关教程(暴力破解和xss) 1.暴力破解 基于表单的暴力破解 1.最简单的暴力破解没有验证码不需要绕过,直接进行抓包. 直接找到一组账号和密码 验证码绕过(on server) 先进行 ...
- pikachu通关教程通关详解超详细
pikachu通关教程佛系更新 暴力破解 跨站脚本XSS 反射型XSS(get): 反射型XSS(post): 存储型XSS: Dom型XSS(很鸡肋): xss之盲打: SQL注入 数字型: 字符型 ...
- Xss小游戏通关攻略带解释
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9 ...
- 2022-渗透测试-xss小游戏通关
这是一个在线靶场-xss小游戏通关,一共6关.链接地址: XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下. ...
- Cheat Engine游戏脚本修改器通关教程(脑残版Step9)
文章目录 Step 9 方法一 方法二 Step1 - Step8 通关教程地址(该教程写在2017年9月2日,现在疫情宅在家,补完后续教程):https://cylycgs.blog.csdn.ne ...
- 视频教程-信息系统项目管理师-通关教程4-软考
信息系统项目管理师-通关教程4 微信企业号星级会员.10多年软件从业经历,国家级软件项目负责人,主要从事软件研发.软件企业员工技能培训.已经取得计算机技术与软件资格考试(软考)--"信息系统 ...
最新文章
- 丁贵才130702010042第二次作业
- python10-宝可梦数据分析-平民最强宝可梦系列(从0-1数据分析实战)
- 【Spring实战】—— 14 传统的JDBC实现的DAO插入和读取
- lvs在linux系统下安装,Linux下安装lvs
- gzip与patch说明
- JVM—堆栈 堆 方法区 静态区 final static 内存分配
- VMware发布虚拟云网络创新技术,连接和保护分布式多云企业
- python 怎么将数组转为列表_怎么将视频转为GIF动态图 表情包怎么制作
- 数据产品-规则型和挖掘型标签构建案例
- 今天我离开了工作四年的大宇
- pxe安装linux系统工具,Linux的PXE自动化无人值守安装系统
- 操作系统实验·动态分区分配算法
- HDU-2544-最短路(floyd)
- 无法启动此程序,因为计算机中丢失 的解决办法
- 极通ewebs3.2企业版介绍
- 设备发现[Airplay投屏应用]-mdns协议简介
- yum: command not found
- 零基础选择前端还是后端?
- 高通ims架构android,深度揭密高通4/5G移动基带消息系统和状态机
- 什么是百度SEO?百度SEO优化怎么做?