这一关没有输入框,我们查看下源代码。可以看到有hidden,把输入框给隐藏了,把type属性删掉或者修改hidden为text,则会出现输入框。按F12,选中上面的元素进行查看输入框出来了,这里显示输入框作用不大,因为没有按钮,我们想到使用url给输入框传参,三个都传一下,看哪个发生变化。url:http://localhost/xss-labs/level...
arg01= onmouseover&arg02=alert(/xss/) 1. 即 1. Pass18【参数2】 <?php ini_set("display_errors", 0); echo ""; ?> 1. 2. 3. 4. 这不和Pass17一样吗。。。可能是swf文件有差别,但是目前还有些懵。 Pass19【Flash XSS】 大佬文章[1] Pass20【Flash XSS(偏代码审计)】 大佬文章[2] R...
xss-labs(1-5) 摘要:level-1 简单触发 构造alert(1),直接弹窗说成功了,这是为什么呢? 看看源代码,对于提交的name没有任何限制,直接输出到页面上,所以导致弹窗. level-2 ">闭合input标签 在搜索框中输入alert(1)看 126 0 0 编辑阅读 博客园 首页 新随笔...
xss-labs 11--20关 第11关 第12关 第13关 第14关 第15关 第16关 第17关 第18关 第19关 第20关 第11关 在网页中查看源代码并没有获得有效信息 于是我选择查看php源代码 发现这一关多出来这个,但这个又被str_replace函数处理 而HTTP_REFERER是获取http请求头中的Referer字段, 就是我们上一级网页的url...