XSS Chanllenges 1-5

XSS Chanllenges

XSS Chanllenges 是一个XSS的练习平台,可以借助这个平台练习各种绕过,以及手工进行XSS的学习

平台链接:https://xss-quiz.int21h.jp/

Stage #1

我们打开平台的网址链接,可以看到第一关的界面

XSS Chanllenges 1-5_第1张图片

首先,我们测试注入点,插入测试代码,查看源代码找到输出点

XSS Chanllenges 1-5_第2张图片

很明显并没有其他过滤,那我们根据它上面的提示直接构建过关代码  ,这里它所提示的代码alert(document.domain);作用是利用HTML document对象中的domain属性用于返回当前文档的域名

 XSS Chanllenges 1-5_第3张图片

 当然我们也得到了下一关的入口,此时我们不妨再次查看源代码

XSS Chanllenges 1-5_第4张图片

可以看到的攻击代码已经成功的写入源代码中,并成功执行

Stage #2

来到第二关,我们依旧先测试,并查找输出点

XSS Chanllenges 1-5_第5张图片

我们可以看到我们的代码输出在input 标签里面了,所以我们这次要先闭合标签,构造代码 "/>

弹出域名,得到下一关的入口

XSS Chanllenges 1-5_第6张图片

那么这个时候我们再次查看源代码,可以看到闭合input 后,我们的代码成功写入源代码,并成功执行

XSS Chanllenges 1-5_第7张图片

Stage #3

第三关中我们发现这次的输入点有两个,所以我们要找到能用的那个注入点

XSS Chanllenges 1-5_第8张图片

照例我们还是先代码测试,查看源代码

XSS Chanllenges 1-5_第9张图片

我们发现尖括号被过滤,所以选择第二个输入点进行注入,因为第二个输入点是一个单选框,所以我们需要借助抓包来完成攻击,这里使用Burp Suite 来完成

XSS Chanllenges 1-5_第10张图片

 借助Burp Suite 在p2上构造代码  

最终得到下一关入口

ヒ ひCtrl

左键

 

Stage #4

第四关从前端界面上发现也是两个输入点,我们先对第一个输入点进行测试,输入,并查看源代码

XSS Chanllenges 1-5_第11张图片

发现存在过滤,接下来我们借助Burp Suite 对第二个输入点进行测试

通过查看源代码我们发现这里仍然存在过滤,但是我们通过抓包,发现了另外一个隐藏的输入点p3

尝试在这个输入点上插入代码 "/> 

成功获得下一关的入口链接

XSS Chanllenges 1-5_第12张图片

Stage #5

第五关输入点只有一个Search ,所以我们照例进行 测试

XSS Chanllenges 1-5_第13张图片

通过查看源代码,我们发现虽然不存在其他过滤,但是却存在字符长度限制,所以这里我们借助工具Firebug 修改属性值maxlength

XSS Chanllenges 1-5_第14张图片

然后再借助Firebug 修改value 的值为我们所构造的JS 代码 "/> 

XSS Chanllenges 1-5_第15张图片

下一关的链接也就显示在我们面前了

XSS Chanllenges 1-5_第16张图片

 

 

ヒ ひCtrl

左键

你可能感兴趣的:(XSS Chanllenges 1-5)