beebox靶场A3 low级别 xss通关教程(二)

六:xss get型 eval

通过观察我们可以发现url地址中存在一个date函数

beebox靶场A3 low级别 xss通关教程(二)_第1张图片

那我们可以试一下把后面的date()函数去掉,直接写入一个alert(555) 发现直接弹出一个框,证明有xss漏洞

七:xss href

直接进入页面会看到是get方法,那先简单测试,随便输入一个名字

beebox靶场A3 low级别 xss通关教程(二)_第2张图片

在进入的页面查看页面源代码得知构造闭合的方法

beebox靶场A3 low级别 xss通关教程(二)_第3张图片

所以闭合的方式为>

这样在开头页面输入就会注入成功xss

八:xss login from

这个表单登录是一个sql注入和xss结合的漏洞,只有当sql注入成功后,才能执行xss

所以我们在登录口输入1' or 1=1 ;

beebox靶场A3 low级别 xss通关教程(二)_第4张图片

beebox靶场A3 low级别 xss通关教程(二)_第5张图片

九:xss php_self

beebox靶场A3 low级别 xss通关教程(二)_第6张图片

进去后直接简单测试,没想到直接成了

但这个测试显然不是想让我们这样过关

PHP_SELF是一个返回正在执行的当前脚本的变量。此变量返回当前文件的名称和路径(来自根文件 夹)。您可以在FORM的操作字段中使用此变量。您还需要注意某些漏洞。 什么是PHP_SELF漏洞 PHP_SELF变量用于获取当前文件的名称和路径,但黑客也可以使用它。如果在页面中使用了 PHP_SELF,则用户可以输入斜杠(/),然后输入一些跨站点脚本(XSS)命令来执行

那么我们就可以构造url 为 用:http://192.168.219.183/bWAPP/xss_php_self.php/">

beebox靶场A3 low级别 xss通关教程(二)_第7张图片

十:xss referer

进入页面后开启burp拦截抓包

把其中的referer改为即可

beebox靶场A3 low级别 xss通关教程(二)_第8张图片

beebox靶场A3 low级别 xss通关教程(二)_第9张图片

你可能感兴趣的:(xss,安全,web安全,网络安全)