这周学习了xss攻击,也叫做跨站脚本攻击:
找了个练习平台:http://xss-quiz.int21h.jp/
第一级别:
可以看到要求是弹出域名,
先输入<script>alert(document.domain)</script>试试,可以看到直接弹出域名,代码中并没有添加任何过滤条件。
第二级别:
我们输入的<script>alert(document.domain)</script>变成了字符串,
所以关闭<input>标签试试,输入”><script>alert(document.domain)</script>试试,成功的弹出了域名,(以下弹窗结果不在一一截图了)
第三级别:
输入的<script>alert(document.domain)</script>中的< >分别被转义成了<和>,
接着去看查看源代码,发现有个hidden属性,那么尝试使用burpsuite抓包修改Japan的参数值为<script>alert(document.domain)</script>,成功显示了域名
(个人电脑没有安装burp,截图稍后补上,已亲自验证过)
第五级别:
允许输入的字符被限定了为15个字符,同样使用burp抓包修改请求为<scrit>alert(document.domain)</script>,可以成弹出域名(稍后补截图)
第六级别:
此级别同样对<>添加了过滤条件,但我们可以使用onmousemove事件让它弹出域名,输入" onmousemove="alert(document.domain)
最前面的双引号,结束了value值,在js中js代表重新前一个事件的结束,接着执行onmousemove事件,将鼠标移至输入框,成功的弹出了域名
来源:https://www.cnblogs.com/z45-1/p/10201189.html