bWAPP A3 XSS注入解题记录

bWAPP A3 XSS解题记录

  • GET
  • POST
  • JSON
  • AJAX/JSON
  • AJAX/XML
  • Back Button
  • Custom Header
  • Eval
  • HREF
  • Login Form
  • phpMyAdmin BBCode Tag XSS
  • PHP_SELF
  • Referer
  • User-Agent(反射型)
  • Blog
  • Change Secret
  • Cookies SQLiteManager XSS
  • Stored (User-Agent)

GET

将payload输入到First name中 ,Last name中随便输入点什么
payload:
bWAPP A3 XSS注入解题记录_第1张图片

POST

low payload:
medium payload:
bWAPP A3 XSS注入解题记录_第2张图片

JSON

low payload:"}]}';alert('ok');
medium模式不会,符号被转换成了HTML实体
bWAPP A3 XSS注入解题记录_第3张图片

AJAX/JSON

low and medium payload:

bWAPP A3 XSS注入解题记录_第4张图片

AJAX/XML

low payload:<img src=1 onerror=alert('ok')>
medium payload:<img src=1 onerror=alert`ok`>
bWAPP A3 XSS注入解题记录_第5张图片

Back Button

开发者模式查看按钮
bWAPP A3 XSS注入解题记录_第6张图片发现可以将input标签进行闭合来实现注入,用burpsuite进行抓包,修改referer
bWAPP A3 XSS注入解题记录_第7张图片
low payload:'">
medium payload:'">

bWAPP A3 XSS注入解题记录_第8张图片

Custom Header

百度翻译了一下页面的提示,意思是 “一些web客户端使用自定义的HTTP请求头。。。我们的bWAPP头的内容:”
所以我们抓包自己写一个请求头
在这里插入图片描述low payload:bWAPP:
medium对单引号进行了过滤,所以换成以下payload
medium payload:bWAPP:
bWAPP A3 XSS注入解题记录_第9张图片

Eval

low 修改URL中的Data()为alert('ok')
bWAPP A3 XSS注入解题记录_第10张图片
medium 修改URL中的Data()如下图
bWAPP A3 XSS注入解题记录_第11张图片

HREF

随便输入个123后,查看源码,发现我们输入的132在p标签内,所以尝试闭合p标签
low payload:


bWAPP A3 XSS注入解题记录_第12张图片
medium 符号被转换成了HTML实体,所以不会

Login Form

这题貌似没有XSS 注入点(我没找到)但是可以用SQL注入,所以就不写了

phpMyAdmin BBCode Tag XSS

没思路。。。。。

PHP_SELF

First name输入payload Last name随便输入点什么
low payload:
medium payload:
bWAPP A3 XSS注入解题记录_第13张图片

Referer

看页面上的提示,发现referer的内容会显示在页面上,所以我们抓包修改referer 修改结果如图所示
bWAPP A3 XSS注入解题记录_第14张图片low payload:
medium payload:

bWAPP A3 XSS注入解题记录_第15张图片

User-Agent(反射型)

看页面上的提示,发现User-Agent的内容会显示在页面上,所以我们抓包修改User-Agent 修改结果如图所示
bWAPP A3 XSS注入解题记录_第16张图片
low payload:
medium payload:
bWAPP A3 XSS注入解题记录_第17张图片

Blog

随便输入个一二三,查看网页源码发现我们输入的内容在td标签内,所以我们尝试闭合td标签
low payload:
bWAPP A3 XSS注入解题记录_第18张图片

Change Secret

开发者模式下发现有一个type为hidden的input
bWAPP A3 XSS注入解题记录_第19张图片
将hidden修改为text,在新出现的文本框中输入payload
low payload:"><"
bWAPP A3 XSS注入解题记录_第20张图片
medium不会

Cookies SQLiteManager XSS

貌似不止用到了XSS注入,好像还有点别的东西,其实我不会

Stored (User-Agent)

抓包修改User-Agent
bWAPP A3 XSS注入解题记录_第21张图片low payload:
medium payload:
bWAPP A3 XSS注入解题记录_第22张图片

你可能感兴趣的:(信息安全练习)