XSS-labs靶场通关笔记1-3

第一关

XSS-labs靶场通关笔记1-3_第1张图片

如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。

XSS-labs靶场通关笔记1-3_第2张图片

XSS-labs靶场通关笔记1-3_第3张图片

你会发现在源码

标签外输出,因此可以利用参数name来进行操作;

构造javascript代码:

  // onerror 当图片连接地址错误是 执行onerror事件

 XSS-labs靶场通关笔记1-3_第4张图片

第二关

XSS-labs靶场通关笔记1-3_第5张图片

 与第一关解题思路一样,不同的是这次有了输入框,并且在右侧input标签中的value属性中输出了

将上一关的payload打上去看看;

XSS-labs靶场通关笔记1-3_第6张图片

发现你的输入仍在value里面,试着将前面value闭合,重新构造payload:

">  // "> 是为了闭合前面的input标签

XSS-labs靶场通关笔记1-3_第7张图片

第三关

XSS-labs靶场通关笔记1-3_第8张图片

XSS-labs靶场通关笔记1-3_第9张图片

 将上一关的payload写入,我们在F12模式下并未发现代码有何问题,打开源码查看,发现 " < > 都被转成了实体编码;

那么我们在输入时就不能在有  "  < > ,否则插入的脚本无法执行;

那么我们更换思路,尝试在 input标签内用其中的事件去触发alert();

构造payload:

'onclick='alert()  // onclick 点击事件

XSS-labs靶场通关笔记1-3_第10张图片

点击搜索框即可成功!

你可能感兴趣的:(xss,前端)