【XSS-Game】 Level 5 - Breaking protocol



关键找到注入点, Email 输入框只是障眼法,没有任何效果。

真正的注入点是 URL 的 ?next= 参数,输入对应的内容,会改变 Next >> 超链的 href 属性值。

测试发现双引号和单引号均被过滤,即无法通过闭合引号注入属性。

但是 href 有最简单的注入方法,构造 payload : javascript:alert("exp")

然后点击 Next 即可触发 alert :


答案下载


文章作者: EXP
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 EXP !
 上一篇
【XSS-Game】 Level 6 - Follow the 🐇 【XSS-Game】 Level 6 - Follow the 🐇
来源:XSS-Game 题目:Level 6 - Follow the 🐇 1. 解题方法一(题目 “BUG”)明显注入点在 URL。 查看页面源码发现, 无论在 URL 输入什么都会实时回显到 script 标签的 src 属性里
2020-10-07
下一篇 
【XSS-Game】 Level 4 - Context matters 【XSS-Game】 Level 4 - Context matters
来源:XSS-Game 题目:Level 4 - Context matters 输入任意数值 n ,页面会阻塞计时 n 秒。 输入一个较大的数值让页面停留在计时页面,然后查看页面源码可以看到 JS 代码。 从 JS 代码可以找到注
2020-09-30
  目录