【XSS-Game】 Level 3 - That sinking feeling...



点击三个 Image X 按钮,发现页面会输出不同的图片,URL 末尾的数字也随之变化。

尝试在 URL 输入自定义的内容,发现页面会回显一个不存在的图片。

查看源码发现输入的内容被直接写入到 img 标签的 src 属性:

<img src="/static/level3/cloud注入点.jpg">

尝试构造 payload 闭合 img 的双引号:" onerror=alert(1) "

但是不起作用,明显双引号被过滤了:

测试发现单引号没有被过滤,于是可以用单引号闭合,成功构造 payload 如下:

' onerror=alert("exp") '


答案下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【XSS-Game】 Level 4 - Context matters 【XSS-Game】 Level 4 - Context matters
来源:XSS-Game 题目:Level 4 - Context matters 输入任意数值 n ,页面会阻塞计时 n 秒。 输入一个较大的数值让页面停留在计时页面,然后查看页面源码可以看到 JS 代码。 从 JS 代码可以找到注
2020-09-30
下一篇 
【XSS-Game】 Level 2 - Persistence is key 【XSS-Game】 Level 2 - Persistence is key
来源:XSS-Game 题目:Level 2 - Persistence is key 水题,明显是存储型 XSS 。 提交 <img src=0 />发现页面直接解析了 直接构造 payload 即可: <img
2020-09-22
  目录