XSS漏洞实例
xss闯关游戏
实战靶场:云演xss漏洞靶场
第一关 直接输出
(1)分析
XSS 测试中一般使用弹窗的方式进行测试。
(2)弹窗代码示例:
此时弹窗回显为1,说明我们输入的指令被成功执行,存在低级的xss漏洞
第二关 value
此时我们再执行这条命令时发现无反应,没有弹窗也没有回显
示例结果
第三关 简单过滤
又叫复写 ,是一种简单的绕过姿势
第四关 简单过滤
当我们输入带有alert的字符时会直接退出脚本执行
javascript中 prompt()方法用于显示一个带有提示信息,并且用户可以输入的对话框。
这里我们调用了prompt()弹窗函数来帮我们实现绕过。
第五关 增加难度的过滤
此关中 我们的上述方法均不奏效