XSS Challenges通关:Stage #4

一、XSS Challenges介绍

靶场地址:http://xss-quiz.int21h.jp/

相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。

每关难度有所增加,需要不断精进自己的XSS攻击的能力。

二、Stage #4题目

三、思路

按理说新的一关了,前边的注入点不可能存在问题的,但是还是尝试了一下。

竟然,真的不行。

现在摸到规律了,看源码!!!

发现有一个隐藏的字段,可能存在利用点,Burp Suite安排上。

四、答案

通过Burp Suite修改Post请求中这个隐藏的字段,把value的值修改为"><script>alert(document.domain);</script><",这里还有一个细节点,就是需要闭合标签,前边已经经历过了。