> 文档中心 > XSS Challenges闯关1-6

XSS Challenges闯关1-6

第一关:

靶场链接:XSS Challenges (by yamagata21) - Stage #1

第一关截图:(翻译为中文后)

 

选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。 

Hint: very simple...

看到图中的搜索框,输入弹窗xss

alert(document.domain)

发现弹窗成功

 

第二关:

靶场链接:XSS Challenges (by yamagata21) - Stage #2

第二关截图:

 查看提示:关闭当前标签,添加script标签

Hint: close the current tag and add SCRIPT tag...

首先在输入框提交内容,打开源码查看:可以看到提交的内容被value接收,那么我们便可以考虑闭合value接收的值,然后闭合,截止执行后面的语句。

 

hacker1">alert(document.domain)

 可以看到执行成功

第三关:

靶场链接:​​​​​​XSS Challenges (by yamagata21) - Stage #3

 查看提示:Hint: The input in text box is properly escaped.

我们先输入提交数据,打开源码查看(F12):我们提交的内容在p1中接收到,原样输出

:接着我们打开代理用BurpSuit抓包看看内容:将抓到的包发送到repeater模块

在 Japan后面注入脚本

alert(document.domain)

单击右键复制网页的URL到浏览器中查看

 弹窗执行成功 

第四关:

靶场链接:XSS Challenges (by yamagata21) - Stage #4

在刚刚的连接执行成功之后,关闭burp代理,进入第四关

查看提示:Hint: invisible input field看不见的输入字段

由提示联想到第三关,同样打开代理用burpsuit抓包,可以看到多了p3,那么我们试着在p3后面注入脚本

 

p1=hacker4&p2=Japan&p3=hackme">alert(document.domain)

 

 复制连接查看,注入成功

 

第五关:

靶场链接:XSS Challenges (by yamagata21) - Stage #5

第五关截图

 注:关闭代理之后才能打开第五关的连接

查看提示:Hint: length limited text box长度受限的文本框

首先在输入框提交内容,hacker5,打开源码可以看到,提交的内容被提交到value中,结合提示,考虑闭合,然后修改客户端的输入框长度

hacker5">alert(document.domain)

 

执行成功

 

第六关:

靶场链接:XSS Challenges (by yamagata21) - Stage #6

第六关截图

 查看提示:Hint: event handler attributes事件处理程序属性

首先在输入框提交内容,打开F12查看,可以看到提交的内容到value中,考虑闭合,结合提示利用事件触发器完成

 首先输入闭合加脚本试试

hacker6">alert(document.domain)

 可以看到插入脚本的有些内容被过滤,例如等

那么只能用时间触发器来插入执行

hacker6"onmouseover="alert(document.domain)"

 可以看到执行成功