zoukankan      html  css  js  c++  java
  • xss练习闯关

    https://xss.haozi.me/

    0x00

    无任何限制

    payload如下:

    <script>alert("liuxixi")</script>

     0x01

    先输入xxx发现就存在于<textarea></textarea>之前显示,那么我们需要把前后进行闭合,最后才会显示我们输入的内容。

    payload如下:

    </textarea><script>alert("liuxixi1")</script><textarea>

     0x02

    先输入xxx发现输的内容在双引号内,发现前面有三个双引号,那么肯定是没有闭合。

     构造payload。闭合前面的双引号,这里需要注意的是input前面的   <  也要闭合。

    payload如下:

    "><script>alert("liuxixi2")</script><"

    0x03

    查看后端代码,发现过滤了(),那么我们同样可以用反引号来代替()就行了

     payload如下:

    <script>alert`liuxixi3`</script>

     

     0x05

    同样的方法,输入xxx发现输入内容存在于<!--  -->之间,那么我们还是将前后进行闭合,最终显示我们输入的内容。

    payload如下:

    --!><script>alert("liuxixi5")</script><--

     0x06

    我们输入前面任意一个payload,发现   >  会变成  _  符号。

    查看后端代码发现,过滤了以auto开头或者on开头,=等号结尾的标签属性并替换成_,且忽略大小写,虽然看起来好像无解了。但是这里我们可以通过换行来绕过正则的检查。

    我这里用的onmousemove,意思是当鼠标移动时进行触发弹窗显示。

    payload如下:

    onmousemove
    =alert("liuxixi6")

     0x08

    首先我们一看页面就是肯定要闭合掉<style>标签。那么我们试一下

     从上图看到我们闭合的</style>标签被注释掉了,说明被过滤掉了。

    那么我们只能通过换行绕过正则。

    payload如下:

    </style
    ><script>alert("liuxixi8")</script>

  • 相关阅读:
    CentOS7局域网下安装离线Ambari
    虚拟机怎么发送ctrl+alt+delete组合键
    RedHat6.5创建本地yum源
    RedHat7安装vmware虚拟机启动报错
    Spark基本术语表+基本架构+基本提交运行模式
    Spark官网资料学习网址
    大数据开源组件图谱
    HADOOP1.X中HDFS工作原理
    大数据时代——为什么用HADOOP?
    Linux Shell脚本中获取本机ip地址方法
  • 原文地址:https://www.cnblogs.com/xixi3/p/12363373.html
Copyright © 2011-2022 走看看