本文主要是介绍XSS-LABS通关攻略【11-15关】,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
XSS-LABS 11关
1.本关乍一看没有传参的地方,查看源代码
本关应该是将数据包中的refere可以进行xss,而且过滤了大小于号
2.抓包,制作referer头payload
Referer: " οnfοcus=javascript:alert() type="text
将payload加入到数据包中
放行,点击输入框就完成了通关
XSS-LABS 12关
查看源代码
和上一题一样,只不过这回是U-A头的xss
构造U-A头的payload
" οnfοcus=javascript:alert() type="text
放行后得到输入框
点击就可通关
XSS-LABS 13关
依旧是http头的xss,只不过这回是cookie头的xss
抓包,构造cookie头的payload
" οnclick=alert() type="text
放行后得到输入框
点击输入框即可通关
XSS-LABS 14关
14关错误,暂时不做
XSS-LABS 15关
查看页面代码得到一个ng-include:
ng-include指令就是文件包涵的意思,用来包涵外部的html文件,如果包涵的内容是地址,需要加引号
所以我们可以包含前面的关卡,这里我们包含第一关
构造payload
?src='/level1.php?name=<img src=1 οnmοuseοver=alert()>'
将鼠标移动到图片上面就可以触发事件
这篇关于XSS-LABS通关攻略【11-15关】的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!