企业门户网站平台建设招标采购文件,公司注册资金实缴和认缴有什么区别,系统客户管理软件,网站备案 类型#x1f3d8;️个人主页#xff1a; 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞#x1f44d;收藏#x1f497;支持一下哦 【靶场】Pikachu—XSS Cross-Site Scripting#xff08;前五关#xff09; 第一关 反射型xss(get)第二关 反射型xss(post)第三关… ️个人主页 点燃银河尽头的篝火(●’◡’●) 如果文章有帮到你的话记得点赞收藏支持一下哦 【靶场】Pikachu—XSS Cross-Site Scripting前五关 第一关 反射型xss(get)第二关 反射型xss(post)第三关 存储型xss第四关 DOM型xss第五关 DOM型xss-x 第一关 反射型xss(get) 先输入scriptalert(1)/script试试发现文本框有长度限制 查看网页源代码发现长度限制为20 将maxlength长度改大比如改成100 然后在输入框中输入payload
scriptalert(1)/script第二关 反射型xss(post) 查看提示发现要先用admin账号密码登录 登进去之后发现和上一关一样且文本框没有长度限制 输入payload scriptalert(document.cookie)/script第三关 存储型xss
输入payload:
scriptalert(document.cookie)/script提交之后出现弹窗点击确定。 点确定之后就变成下图这样留言内容不显示但是多了个删除说明确实多了一条留言 第四关 DOM型xss 先输入scriptalert(1)/script试试。 出现what do you see? 查看网页源代码中what do you see?对应代码 发现我们输入的并未执行可以用onclick绕过 在文本框写入onclick语句 onclickalert(nihao)点击click me!之后发现what do you see?前多了 点击what do you see?出现弹窗 第五关 DOM型xss-x 先输入scriptalert(1)/script试试。 发现出现新窗口 查看网页源码发现和上一题一样用onclick绕过 且下一步需要点击有些...忘掉了 点击就让...随风吧
