靶场地址
http://portswigger.net/web-security/all-labs#cross-site-scripting
第一关:反射型
1.发现搜索框直接注入payload
<script>alert(111)</script>
2.出现弹窗即说明攻击成功
第二关:存储型
1.需要在评论里插入payload
2.发表以后返回首页就会出现弹框
第三关:DOM型(在document中)
1.dom型只发生在前端,所以直接查看网页源代码,发现输入的字符串会被存进str进行拼接
2.构造payload
"><svg οnlοad=alert(111)>
第四关:DOM型(在html中)
1.查看网页源代码,发现字符串被包裹在网页代码里
2.构造payload,使src的值无效后调用alert函数
<img src=1 οnerrοr=alert(1)>
第五关:DOM型(在href中)
1.要求在submit feedback界面找xss
2.查看网页源代码,发现返回的路径是可以修改的
3.构造payload,在href后添加值
javascript:alert(document.cookie)
第六关:DOM型(利用hashchange模块)
1.直接查看源代码,发现可以通过修改hash值向受害者发送攻击代码
2.构造payload
<iframe src="https://自己的IP.web-security-academy.net/#" οnlοad="this.src+='<img src=x οnerrοr=print()>'"></iframe>
3. step 1:验证攻击是否有效攻击
step 2:发送给受害者,造成攻击
第七关:反射型(html编码)
1.在输入框中随便输入字符,查看其在源码中的位置,发现在value后
2.输入payload,将鼠标移动到搜索框处就会触发弹窗
"οnmοuseοver="alert(111)
第八关:存储型("的html编码)
1.随机留下评论后在源码中查看名字所在位置,发现在<a>标签中,同时也说明可以更改href值
2.接下来在有漏洞处插入payload
3.返回评论区点击第二次用户名,出现弹窗证明攻击成功
第九关:反射型(<>过滤)
1.插入payload后,发现源码中过滤了尖括号
2.重新构造payload,使用不带尖括号的alert函数
3.没有出现弹窗,发现后面还有个分号,需要再添加内容
aaa';alert(111);let myvar='test
也可以直接用单引号闭合
'+alert(1)+' 或 '-alert(1)-'
以上初级关卡全部结束。
