BTS测试实验室 --- xss攻略

ox00反射型

挑战1

payload：

挑战2

通过尝试发现页面会发生变化，而且参数在url中可见且可控
url：http://127.0.0.1/btslab/vulnerability/xss/xss2.php?clr=%23000&Change=%E5%88%87%E6%8D%A2
改变参数clr的值为红色的RGB值#FF0000，看看是否会被执行

可以看到，我们注入的参数被成功执行
在浏览器审查元素，找到我们刚刚注入的值，注入参数被执行了

编辑html，闭合option标签，插入xss代码
payload：http://127.0.0.1/btslab/vulnerability/xss/xss2.php?clr=%23FF0000%22%3E%3C/option%3E%3Cscript%3Ealert(%27xss%27)%3C/script%3E&Change=%E5%88%87%E6%8D%A2

在html代码中也可以看到

挑战3

审查元素，修改html，

修改input标签，如下图

成功触发事件

挑战4

一样，审查元素，编辑html

0x01 基于post

在输入框直接输入，enter即可触发xss

0x02 http引用

挑战1

页面将http头部中的Referer字段打印了出来，

我们在这里尝试在Referer字段注入xss代码，

成功触发xss

挑战2

方法同上一关

0x03 用户代理头

在代理字段注入xss代码，

成功触发xss

0x04 基于flash的

未找到方法

0X05 存储型xss

在标题处和消息处都可以提交xss
payload：