其他分享
首页 > 其他分享> > xss-labs第十一关

xss-labs第十一关

作者:互联网

 

 跟第十关类似,所以就直接用第十关方法,先获取隐藏的表单,并没有成功,查看源码进行分析。

 

 

双引号被过滤了,但是我们获得到新的t_ref参数,这个参数有点像http的请求头的refer值。我们用bp抓包尝试在请求头refer输入值查看结果

 

 

 

 

 

 

 

隐藏表单成功获取到值。我们跟之前一样闭合构造payload

 

 

 

 

 

 

 

 成功完成攻击。

打开后端源码分析

 

 t_ref获取referer的值,并且进行尖括号过滤。

总结:根据已知的信息猜测可能出现在referer上面然后进行修改得到想要的结果。

 

标签:xss,第十一,表单,labs,获取,源码,referer,ref,refer
来源: https://www.cnblogs.com/asoh/p/15026795.html