XSS Chanllenges 1-5
XSS Chanllenges 1-5
XSS Chanllenges
XSS Chanllenges 是一个XSS的练习平台,可以借助这个平台练习各种绕过,以及手工进行XSS的学习
平台链接:https://xss-quiz.int21h.jp/
Stage #1
我们打开平台的网址链接,可以看到第一关的界面
首先,我们测试注入点,插入测试代码</xss>,查看源代码找到输出点
很明显并没有其他过滤,那我们根据它上面的提示直接构建过关代码 <script>alert(document.domain);</script> ,这里它所提示的代码alert(document.domain);作用是利用HTML document对象中的domain属性用于返回当前文档的域名
当然我们也得到了下一关的入口,此时我们不妨再次查看源代码
可以看到的攻击代码已经成功的写入源代码中,并成功执行
Stage #2
来到第二关,我们依旧先测试</xss>,并查找输出点
我们可以看到我们的代码输出在input 标签里面了,所以我们这次要先闭合标签,构造代码 “/><script>alert(document.domain);</script>
弹出域名,得到下一关的入口
那么这个时候我们再次查看源代码,可以看到闭合input 后,我们的代码成功写入源代码,并成功执行
Stage #3
第三关中我们发现这次的输入点有两个,所以我们要找到能用的那个注入点
照例我们还是先代码测试,查看源代码
我们发现尖括号被过滤,所以选择第二个输入点进行注入,因为第二个输入点是一个单选框,所以我们需要借助抓包来完成攻击,这里使用Burp Suite 来完成
借助Burp Suite 在p2上构造代码 <script>alert(document.domain);</script>
最终得到下一关入口
❤❤
❤❤❤
❤❤
❤❤❤❤
❤❤❤
❤❤
ヒ ひCtrl
左键❤
Stage #4
第四关从前端界面上发现也是两个输入点,我们先对第一个输入点进行测试,输入</xss>,并查看源代码
发现存在过滤,接下来我们借助Burp Suite 对第二个输入点进行测试
通过查看源代码我们发现这里仍然存在过滤,但是我们通过抓包,发现了另外一个隐藏的输入点p3
尝试在这个输入点上插入代码 “/><script>alert(document.domain);</script>
成功获得下一关的入口链接
Stage #5
第五关输入点只有一个Search ,所以我们照例进行</xss> 测试
通过查看源代码,我们发现虽然不存在其他过滤,但是却存在字符长度限制,所以这里我们借助工具Firebug 修改属性值maxlength
然后再借助Firebug 修改value 的值为我们所构造的JS 代码 “/><script>alert(document.domain);</script>
下一关的链接也就显示在我们面前了
❤❤
❤❤❤
❤❤
❤❤❤❤
❤❤❤
❤❤
ヒ ひCtrl
左键❤