XSS Challenges通关:Stage #7

一、XSS Challenges介绍

靶场地址:http://xss-quiz.int21h.jp/

相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。

每关难度有所增加,需要不断精进自己的XSS攻击的能力。

二、Stage #7题目

三、思路

页面还是老样子,来先试试上一关的设置事件的方式,看看行不行。

果然——不行!!!

看一下返回后的页面源码,额~~~ 这是自动做了字符串号补充

尝试去掉自己写的引号看看,是否可以

Beego!!!

四、答案

输入框内容:sss onmouseover=alert(document.domain)