ctf xss注入

admin 2020年6月16日01:49:53CTF专场评论34 views491字阅读1分38秒阅读模式

xss注入


这里有两种方法


1.比较耍赖的方法

ctf xss注入


打开网址

ctf xss注入

我们右键,f12。都会收到提示。并且不会执行。

我们直接去设置里找web开发者查看源代码

ctf xss注入

被标注出来的字就是我们要的flag。



2.题目告诉我们alert弹窗就会成功。

所以我们需要想办法让含有图片的那个界面弹窗。
我们先去web开发者选项中找到控制台。

ctf xss注入

我们同样可已看到源代码,这时我们需要在空白框里做文章。

ctf xss注入

每当我们向白框输入东西的时候,总会返回我们输入的东西。

ctf xss注入

这个时候我们就会看到vlaue里有123。
所以我们要想办法插入Javascript 中的 alert()函数使其弹框。只要弹框我们就会得到我们想要的东西。能输入的地方只有白框内。
我们会用到<script></script>标签。也就是我们需要闭合标签。

<input name="keyword" value="">

我们输入的东西在value的双引号里,首先闭合标签。

"><script>alert(2312313135)</script>

ctf xss注入




转载链接:https://www.jianshu.com/p/576694d0d29f


本文始发于微信公众号(LemonSec):ctf xss注入

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年6月16日01:49:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  ctf xss注入 http://cn-sec.com/archives/309889.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: