一、XSS Challenges介绍
靶场地址:http://xss-quiz.int21h.jp/
相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。
每关难度有所增加,需要不断精进自己的XSS攻击的能力。
二、Stage #4题目
三、思路
按理说新的一关了,前边的注入点不可能存在问题的,但是还是尝试了一下。
竟然,真的不行。
现在摸到规律了,看源码!!!
发现有一个隐藏的字段,可能存在利用点,Burp Suite安排上。
四、答案
通过Burp Suite修改Post请求中这个隐藏的字段,把value
的值修改为"><script>alert(document.domain);</script><"
,这里还有一个细节点,就是需要闭合标签,前边已经经历过了。