xss challenge 解题思路（4-7）

时间：2014-11-29 11:39:36 阅读：366 评论：0 收藏：0 [点我收藏+]

challenge 4:

这一关输入依然是过滤的，而且后面的下拉菜单都过滤了，但是我们发现，源码里有name=p3的东西，他的内容提交后不变，so，将value值变为 "</input><script>alert(document.domain)</script><input>" 提交后成功。

challenge 5:

这一关是没有过滤的，但是文本框有maxlength，从原代码中果断删掉。然后构造"</input><script>alert(document)</script><input>" 弹窗成功/。

challenge 6：

这一关有一个很有意思的现象，输入栏中“符号之后的内容全部被拿出来放到了外面 bubuko.com,布布扣

,并且加入了过滤。

这样我们可以利用文本栏的onmouse事件（因为内容被拿到了外面）。构建如下输入" onmouseover="alert(document.domain)，提交后当鼠标移动到文本栏，则弹窗。

challenge 7：

和challenge6 差不多，只不过我们发现它自动给我么添加了”“，那么在代码中去掉”“

" onmouseover= alert(document.domain) OK弹窗成功！

原文地址：http://www.cnblogs.com/freak/p/4130387.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行