第一关

既然是第一关,先看看是什么套路,输入<>看看什么效果,看到一对双引号包围了<>

pic1-1

尝试输入A""B闭合双引号,查看页面输出。

pic1-2

再在上面的代码中间尝试插入代码就弹窗了。<pre><script>alert(1)</script></pre>

这个时候先不急着过关,看看还有没有什么姿势达到相同的效果。

尝试<pre>A"<img src=xss onerror=alert(1)></pre>

pic1-3

pic1-4

尝试1"<img scr xss onerror=location="javascript:alert(1)">"B

pic1-5

pic1-6

第二关

和前面类似,不过这次闭合的是双引号和尖括号,输入"><"

pic2-1

pic2-2

可以看到前面的">闭合input标签

pic2-3

pic2-4

第三关

这关卡了好久,一直以为是在输入框哪里被转义了,一直尝试这在输入框这里下手。后来想起来抓包,发现第二个参数并没有进行过滤。

pic3-1

pic3-2

pic3-3

pic3-4

第四关

和上面的很像,只不过这里的第三个参数并不会直接显示在页面中,而是存在一个value中。

pic4-1

这里没有过滤,直接将测试代码存到了value里。于是需要做的就是闭合引号和标签,在后面加入xss代码就可以了。

pic4-2

第五关

提示:length limited text box,试了下在输入框上限制了输入长度,可以使用浏览器自带的工具突破限制,不过觉得这样挺无聊的。这次依旧利用抓包,不过要用点其他的姿势,使用事件触发xss。

首先还是要闭合"然后插入onfocus=”alert(document.domain)”

pic5-1

这样只要点击输入框就可以弹窗了!

pic5-2


Monburan

好奇|爱折腾