2019-08-15

xss学习

xss过滤绕过方式：https://blog.csdn.net/qq_40989258/article/details/88674494

输入：javascript_ipt:alert(1)

第9关

这里对代码进行了过滤，并且一定要有链接http这个代码

根据前天的绕过指示中可以找到

注入代码：javascript:%0dhttp://www.baidu.com%0dalert(1)

这里的链接地址可以随意填

第10关

我们发现这里跟以往的编辑代码不一样需要两个get参数，而且屏蔽了尖括号

这里我们需要更改输入框的类型将keyword的类型从type改为text然后点击文本框

第11关

我们发现这里没有文本框没有连接什么都没有，这里需要运用到我们的burp抓包软件了

我们返回到第10关重新注入代码点击文本框的时候获取数据包

然后修改referer这一栏的为我们的注入代码，注入代码可以与第十关的相同然后就与第10关一样点击文本框就可通关

keyword=123&t_sort="type="text" onclick="alert(1)

第12关
12关与11关一样使用burp更改数据包就可以,不过11关是在referer里更改的12关是在User-Agent里更改的

keyword=123&t_sort="type="text" onclick="alert(1)

第13关

这里添加了cookie我们添加cookie内容即可

11,12,13都是一样的道理，只不过更改了注入的位置