其他分享
首页 > 其他分享> > xss-labs第十关

xss-labs第十关

作者:互联网

 

 

 在url keyword变量输出参数查看返回的结果

 

打开网页端源码进行检查,网页端源码表单并没有keyword,但是多了3个隐藏的表单,我们在url挨个闭合并把type的值从hidden改为text把看看返回值。

 

成功出现文本框

 

查看源码,后端应该只接收t_sort的值

 

 

 

 

这时候我们在文本框输入payload查看结果

t_sort="type="text" onm ouseover="alert(1)

success

 

 

 

 

 网页端显示也是成功闭合,打开后端代码查看分析

 

 

 表单参数只接受t_sort,然后输入的参数只过滤尖括号,所以相对简单绕过。

总结:看到表单参数进行尝试输入隐藏的参数获得正确的值。

标签:sort,xss,网页,查看,第十,表单,labs,源码,参数
来源: https://www.cnblogs.com/asoh/p/15026764.html