前言

暴力破解的已经更完了


现在继续更新一下XSS的解题过程

反射型xss(get)

首先看一下界面
image.png

Which NBA player do you like?

emmm,kobe:
image.png

好了,成功,那这关就算过了

算是彩蛋吧,正常试一下:
image.png

发现下面输出了引用我输入的信息
所以我们直接输入以下字符试一下;

<script>alert(“xss”)</script>

image.png

在输入以后发现,这个输入框限制输入长度,那F12改一下吧:
image.png

再试一下:
image.png

发现我们输入的内容不见了,
测试失败,查看源码,发现alert参数值被加干扰了。"会将双引号这类特殊字符变成文本字符串,使原来我们输入的payload无法被正确识别。
image.png

尝试使用

<script>alert(/xss/)</script>

image.png

ok,成功

由于他传输的方式时get,所以直接改URL也可以;
image.png

待更

最后修改:2020 年 07 月 29 日 11 : 38 AM