level 2 : 标签被编码,利用属性完成弹窗
输入 发现没有弹窗
查看源代码:
发现: <>符号被编码
说明keybord参数进行了处理,那么只能从属性上进行恶意编码:先将属性的引号和标签闭合,用 // 将后面的 “> 注释掉
显示如下
再次查看源码:
level 3 : 标签被编码,使用 on 事件完成弹窗
先用test测试,查看源码
同level 2,使用keyword参数 script标签,查看源码得:
发现标签被编码,value参数被处理,加一个单引号闭合value值,这时候可以采用特殊的 on 事件来执行 js 代码,最后再用单引号闭合onfocus的值。
onfouce 事件在对象获得焦点时发生。示例如下: https://www.runoob.com/try/try.php?filename=tryjsref_onfocus
使用 onclick onmouseover 皆可
弹窗没有直接出现,当鼠标点击搜索框后,弹窗出现,本关通过~~
level 4 :同 3 使用 on 事件
先使用 test 测试并查看源码:
使用scrip标签尝试是否有弹窗,发现标签的括号被删除
参考 level 3 不需要使用括号
使用 on 事件 ,同时添加双引号闭合
点击搜索框出现弹窗,
本关pass ~
level 5 对于屏蔽关键字的绕过
在搜索框输入test进行测试,并查看源代码:
在URL按老办法,输入
发现标签被屏蔽,
重新尝试on事件,发现关键字也被处理屏蔽:
那么我们需要尝试新的语句,找到没有被转义或者过滤的语句:
我们这次使用javascript语句进行尝试:可以发现javascript没有被过滤或转移,那我们就可以尝试用javascript字符进行注入
尝试使用javascript语句:
可以发现页面上多了一个显示为xss的链接,点击发生弹窗就pass嘿嘿
herf的性质可以参考本链接:https://zhidao.baidu.com/question/1987826329217404947.html
作用是会弹出一个静态的不会跳转的链接(应该是这个意思叭?卧草!)
根本在于不断尝试,知到找到那个没有被屏蔽可以进行xss注入点的语句
level 6 使用关键字的大小写绕过过滤和转义
参考前面关卡依次使用:
结论 : 过滤和转义了以上所有注入方法, 但是javascript没有过滤
emmmmm…
因为HTML对大小写的不敏感,所以我们对标签中的href大写输入
可以发现链接出现
点击则通关
