栏目导航: 首页 > 检测提权 > 提权渗透 > 内容

XSS的闯关游戏,XSS Challenges

www.hx99.net    时间: 2016-11-16    阅读: 次     整理: 华西安全网

 

 http://xss-quiz.int21h.jp/

 

 

推荐用火狐浏览器!

20130515113723855

基本思路:输入"'<><script>等符号,查看源码,看输出点,判断是否存在过滤,再根据实际输出点的标签进行闭合。

 

 

如下图第一关,搜索后查看源码,<><script>都是没有过滤直接输出的360截图20020101012245687

所以,直接输入<script>alert(/xss/)</script>也能触发弹框

222

转来的过关攻略:

http://blog.knownsec.com/Knownsec_RD_Checklist/xss/xss_quiz.txt

 

http://blog.csdn.net/yd0str/article/details/17297971
本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭