本文已参与「新人创作礼」活动,一起开启掘金创作之路。
XSS闯关6~10关训练
第六关:
咱们先输入
然后
发现r与i之间出现了一个下划线,所以咱们就试试大写绕过呗
就是
也可以使用url编码绕过,让iurl编码变成%69进行绕过,换一种函数也可以
用javascript函数,然后后面的内容就以网站的形式访问
第七关:
当输入
发现没有回应,查看源代码
发现script被过滤掉了,所以就是双写呗,咱们看看后台的源代码
发现这些全被替换为了空,并且大小写不能用,所以咱们就是双写绕过
第八关:
咱们输入
查看源代码
发现" < > 都被过滤掉了,所以咱们换一种方法绕过
这里有a href标签,咱们就在这里面写咱们的代码,javascript:alert(/xss/)
发现
咋呢美女就试试大写绕过和url绕过,发现大写不行,我用的是十进制转换(就是字符转换成ASCII码的形式)
第九关:
这次在上一题的基础上加入了strpos()函数,查找如果url中找到'http'那么会返回找到位置的位数,自然不会返回0也就不会等于false,那么就可以绕过限制了,只要输入的带有http的字符串,那么可以向输入框加进去就可以绕过了
所以咱们在第八题的基础上,构造出http
如果想要转换为16进制编码的形式的话 比如s十进制 就可以变成s
第十关:
发现输入无论啥东西都不回显,查看源代码
发现link history sort都被隐藏了
然后试着向他们传参
然后查看源代码
发现t_sort输出了,然后构造函数
后边加上type=text 的目的是为了令输入框显示出来,可以触发“onclick”这一事件,
