xss-labs第十关
作者:互联网
在url keyword变量输出参数查看返回的结果
打开网页端源码进行检查,网页端源码表单并没有keyword,但是多了3个隐藏的表单,我们在url挨个闭合并把type的值从hidden改为text把看看返回值。
成功出现文本框
查看源码,后端应该只接收t_sort的值
这时候我们在文本框输入payload查看结果
t_sort="type="text" onm ouseover="alert(1)
success
网页端显示也是成功闭合,打开后端代码查看分析
表单参数只接受t_sort,然后输入的参数只过滤尖括号,所以相对简单绕过。
总结:看到表单参数进行尝试输入隐藏的参数获得正确的值。
标签:sort,xss,网页,查看,第十,表单,labs,源码,参数 来源: https://www.cnblogs.com/asoh/p/15026764.html