XSS Challenges闯关1-6
第一关:
靶场链接:XSS Challenges (by yamagata21) - Stage #1
第一关截图:(翻译为中文后)
选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。
Hint: very simple...
看到图中的搜索框,输入弹窗xss
<script>alert(document.domain)</script>
发现弹窗成功
第二关:
靶场链接:XSS Challenges (by yamagata21) - Stage #2
第二关截图:
查看提示:关闭当前标签,添加script标签
Hint: close the current tag and add SCRIPT tag...
首先在输入框提交内容,打开源码查看:可以看到提交的内容被value接收,那么我们便可以考虑闭合value接收的值,然后闭合,截止执行后面的语句。
hacker1"><script>alert(document.domain)</script>
可以看到执行成功
第三关:
靶场链接:XSS Challenges (by yamagata21) - Stage #3
查看提示:Hint: The input in text box is properly escaped.
我们先输入提交数据,打开源码查看(F12):我们提交的内容在p1中接收到,原样输出
:接着我们打开代理用BurpSuit抓包看看内容:将抓到的包发送到repeater模块
在 Japan后面注入脚本
<script>alert(document.domain)</script>
单击右键复制网页的URL到浏览器中查看
弹窗执行成功
第四关:
靶场链接:XSS Challenges (by yamagata21) - Stage #4
在刚刚的连接执行成功之后,关闭burp代理,进入第四关
查看提示:Hint: invisible input field看不见的输入字段
由提示联想到第三关,同样打开代理用burpsuit抓包,可以看到多了p3,那么我们试着在p3后面注入脚本
p1=hacker4&p2=Japan&p3=hackme"><script>alert(document.domain)</script>
复制连接查看,注入成功
第五关:
靶场链接:XSS Challenges (by yamagata21) - Stage #5
第五关截图
注:关闭代理之后才能打开第五关的连接
查看提示:Hint: length limited text box长度受限的文本框
首先在输入框提交内容,hacker5,打开源码可以看到,提交的内容被提交到value中,结合提示,考虑闭合,然后修改客户端的输入框长度
hacker5"><script>alert(document.domain)</script>
执行成功
第六关:
靶场链接:XSS Challenges (by yamagata21) - Stage #6
第六关截图
查看提示:Hint: event handler attributes事件处理程序属性
首先在输入框提交内容,打开F12查看,可以看到提交的内容到value中,考虑闭合,结合提示利用事件触发器完成
首先输入闭合加脚本试试
hacker6"><script>alert(document.domain)</script>
可以看到插入脚本的有些内容被过滤,例如<>等
那么只能用时间触发器来插入执行
hacker6"onmouseover="alert(document.domain)"
可以看到执行成功
XSS Challenges闯关1-6相关推荐
- xss challenges闯关详细(6-10)
XSS Challenges (by yamagata21) - Stage #1 目录 一.第六关 二.第七关 三.第八关 四.第九关 五.第十关 一.第六关 输入good man测试 回显位置,输 ...
- XSS challenges闯关笔记
文章目录 stage-1 没有过滤的XSS stage-2 标签属性中的XSS stage-3 选择列表中的XSS stage-4 隐藏提交参数中的XSS stage-5 限制输入长度的XSS sta ...
- XSS Challenges stage#1-10闯关详解
XSS Challenges stage1-10闯关详解 文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...
- XSS入门 XSS Challenges靶场搭建/前五关/基础教程
前面写了很多XSS漏洞的利用,这一章开始重点在XSS漏洞的挖掘和如何注入script代码上,和sql注入相类似 目录 一.实验环境--XSS Challenges 二.探测XSS过程 第一关 第二关 ...
- XSS闯关——第三关:level3
第三关:level3 看页面和第二关类似,先用第二关的输入测试: "><script>alert('yes')</script> 可惜没有成功,毕竟是第三关,在 ...
- 梦之光芒ctf小游戏闯关过程
梦之光芒ctf游戏闯关 简介:玩这个游戏,您需要有JS,编码解码,XSS,SQL注入,图片隐写,逆向分析等基本常识- 游戏地址:http://monyer.com/game/game1 进入第1关: ...
- 渗透测试之---xss-labs闯关【1-14关】
万能检测语句 <SCRscriptIPT>'"()Oonnjavascript,通过它我们可以知道过滤了那些东西. 这条语句将给我们本次的闯关之旅带来极大的帮助. 第一关 [PO ...
- 【xss-labs】闯关记录16~18
[xss-labs]闯关记录16~18 [level-16]%0a绕过空格 1.测试流程 扔一个payload:<script>alert(888)</script>试试: 结 ...
- XSS学习笔记:XSS Challenges 1-19通关全详解
前言 学习下XSS 主要是XSS Challenges 平台 共19关 模仿真实xss挖洞的情景,用浏览器中的f12中搜索,找出我们控制的代码所在的位置 思考那些个位置哪个或哪几个位置可以被注入我们想 ...
最新文章
- 最老程序员创业札记:全文检索、数据挖掘、推荐引擎应用29
- unity Android 指南针,Unity之一天一个技术点(十二)---指南针的实现
- Java 多个异常处理
- javascript获取当前日期时间及其一些操作
- 在Ubuntu 14.04平台上利用Intel的GPU实现硬件加速--基于VAAPI
- HorizontalListView中setSelection方法没有实现的数据刷新的解决方法
- 记账用哪个软件比较好?
- 你们制作微信表情包都用了哪些软件?当然必备这3款
- 数独大师级技巧_数独游戏技巧(图解)
- 【图解CAN总线】-2-详述CAN总线电平
- 形容等待时间长的句子_形容等待了很久的句子
- 用基带等效的方式仿真8-DPSK载波调制信号在AWGN信道下的误码率和误比特率,并与理论值相比较。
- 网件rax40可以刷梅林_Netgear 网件 RAX40 AX3000规格 无线路由器 开箱拆解评测
- transition过度
- 基线_读心术基础(四) 什么是基线
- 如何用手机控制电脑或电脑控制手机?
- 微PEU盘如何还原成普通U盘
- 桥接模式和装饰者模式的区别
- C4D——建宜家小闹钟
- 如何获得coredump
热门文章
- React项目报错:The slice reducer for key “xxx“ returned undefined during initialization.
- 【Angular】angular环境搭建
- 使用FFmpeg 批量处理视频
- PG用户default privileges授权不生效?
- day1 - SDK入门
- 一键实现图像、视频卡通化,GAN又进化了
- python使用GDAL/OGR/OSR时设置GDAL_DATA环境变量
- Lettuce(基于Python的BDD工具,中文编写自动化测试用例)
- 华为鸿蒙新机2k曲面屏,华为5G新旗舰已确认,双曲面屏+升级到鸿蒙2.0,价格很感人...
- 2020年度总结与2021年度计划