第三章:为了更多的权限!留言板!
今日收入:200,累计收入:600
第三章:为了更多的权限!留言板!
XSS 知识
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本代码,当其他用户访问该页面时,恶意脚本会在用户浏览器中执行。
反射型XSS
恶意脚本通过URL参数或表单提交传递
服务器直接将用户输入反射到响应页面中
通常需要诱导用户点击恶意链接
存储型XSS(Stored XSS)
恶意脚本被永久存储在服务器上(如数据库)
当其他用户访问包含恶意脚本的页面时触发
DOM型XSS(DOM-based XSS)
恶意脚本通过修改页面DOM结构执行
完全在客户端发生,不涉及服务器响应
XSS 靶场
XSS 测试
输入用户名和密码后,来到留言板页面
在留言板中输入 XSS 语句并提交,提交 XSS 语句后
发现留言板出现了弹窗,证明这个站是有 XSS 的,但是证明有 XSS 漏洞还不能完成这道题目,还需要获取 flag
<script>alert(1)</script>
借助 XSS 平台获取flag
XSS 平台
随便注册一下就行
https://d00.cc/login
获取flag
先在 XSS 平台创建项目,项目名称随意
然后在查看配置代码中复制一条语句,在靶场的留言板中复制粘贴,并提交
最后回到 XSS 平台,点击查看
哈哈哈哈哈哈,好尴尬,我的 cookie 里面没有 flag,不知道是不是我操作的问题
自制 flag
没有找到 flag,那就利用 Cookie-Editor 插件自己造一个 flag 吧
假装来过系列
浙公网安备 33010602011771号