xss challenge 解题思路(1-3)
生活随笔
收集整理的這篇文章主要介紹了
xss challenge 解题思路(1-3)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
challenge1:
用很基本的方法即可,截圖如下:
?
?
?
?
?
提交后成功彈窗,完成。
challenge2
?這次我們發現我們輸入的內容被放入value=”“?中,所以需要將前面的結構閉合,構造如下:
"><script>alert(document.domain)</script>"
?
?
OK,成功了,那么下一道。
?challenge3
先來試一下,構造"</b><script>alert(document.domain)</script><b>"
提交后發現html代碼變成了"</b><script>alert(document.domain)</script><b>"
?這樣可以發現網頁對我們輸入的內容作了基本的過濾,? “?? 變成了? " ;?而?? <?? 變成了<
so,直接輸入是不行的,我們可以嘗試將腳本編碼(因為它沒有過濾\),編碼后執行,彈窗成功。
轉載于:https://www.cnblogs.com/freak/p/4117172.html
總結
以上是生活随笔為你收集整理的xss challenge 解题思路(1-3)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Selenium学习笔记||十九、改变窗
- 下一篇: 直播带货乱象丛生 主播为追求流量让鸡蛋长