xss challenge 解题思路（1-3）

challenge1:

用很基本的方法即可，截图如下：

提交后成功弹窗，完成。

challenge2

这次我们发现我们输入的内容被放入value=”“ 中，所以需要将前面的结构闭合，构造如下：

"><script>alert(document.domain)</script>"

OK,成功了，那么下一道。

challenge3

先来试一下，构造"</b><script>alert(document.domain)</script><b>"

提交后发现html代码变成了"</b><script>alert(document.domain)</script><b>"

这样可以发现网页对我们输入的内容作了基本的过滤， “ 变成了 &quot ; 而 < 变成了<

so,直接输入是不行的，我们可以尝试将脚本编码（因为它没有过滤\），编码后执行，弹窗成功。

转载于:https://www.cnblogs.com/freak/p/4117172.html

xss challenge 解题思路（1-3）相关推荐

xss challenge 解题思路（8-18）
challenge 8: js伪协议的应用,请使用ie浏览器输入如下javascript:alert(document.domain); challenge 9 : 提示要用utf-7 xss来做, ...
XSS挑战赛解题思路
xss挑战赛解题思路 level 1 level 2 level 3 level 4 level 5 level 6 level 7 level 8 level 9 level 10 level 11 ...
securityoverridehacking challenge 解题思路汇总——Forensics
上一部分我们完成了加解密方面的任务(securityoverridehackingchallenge 解题思路汇总--Decryption).下一个部分应当是权限提升的,不过在这个过程中遇到了一些问题 ...
CTF学习-密码学解题思路
CTF学习-密码学解题思路密码学持续更新密码学概述密码学的发展第一个阶段是从古代到19世纪末-古典密码 (classical cryptography) 第二个阶段从20世纪初到1949年-近 ...
2020考研管理类联考数学【题型分析及解题思路】
第一章整式分式 1.若一元n次多项式A被(或者是B的因式)一元1次多项式B整除,求解A中的几个系数a,b(解题思路:代入法,让因式值为0,也可以配合多元多项式基本公式将复杂的B变成简单的几个一次多项 ...
2014计算机三级网络技术,2014计算机三级网络技术综合题解题思路
2014计算机三级网络技术综合题解题思路,全部自码第一小题 IP地址的计算公式正常IP地址计算:已知IP地址:子网掩码: 地址类别:A类地址:1-126(00)B类地址:128-191(10) C ...
2020腾讯广告算法大赛：赛题理解与解题思路
写在前面期待已久的2020腾讯广告算法大赛终于开始了,本届赛题"广告受众基础属性预估".本文将给出解题思路,以及最完备的竞赛资料,助力各位取得优异成绩!!! 报名链接:https ...
2017年第六届数学中国数学建模国际赛(小美赛)C题解题思路
这篇文章主要是介绍下C题的解题思路,首先我们对这道C题进行一个整体的概括,结构如下: C题:经济类第一问:发现危险人群. 发现:欺诈的方式开始.雇佣或浪漫的承诺. 数据→确定特定的经济萧条地区→确定 ...
剑指offer第二版答案详细版（带详细解题思路）
1.滑动窗口的最大值(剑指offer原59题) 解题思路:其实是一个队列的问题,用一个队列去维护当前窗口中的所有元素:首先将超出窗口中的队头元素先删掉,然后将新的元素插入当前窗口中,插入时要判断新插入 ...

xss challenge 解题思路（1-3）

xss challenge 解题思路（1-3）相关推荐

最新文章

热门文章