webug靶场xss篇
反射型xss
首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码直接弹出cookie值,发现flag。payload:<script>alert(document.cookie)</script>
存储型xss
存储型一般都在留言板之类的地方,尝试着插入脚本,脚本成功执行并弹出包含flag的cookie
DOM型xss
存在输入框,尝试输入js代码,发现代码没有被过滤,于是进行构造payload:"><script>alert(document.cookie)</script>
成功执行并返回含有flag的cookie值
过滤xss
这一关看似和反射型很像,但是这里好像对<script>进行了过滤,经过尝试最后用<img src=1 onerror=alert(document.cookie)>成功绕过,当然绕过方式有很多种,可以不用局限这一种。
成功拿到flag
链接注入
这一关没搞懂是什么目的,和反射型一样,,直接插入js代码就可以弹窗。