第五关DOM型xss-x这一关和上一个DOM型的xxs是一样的我们直接输入上一关学到的代码javascript:alert(10086)在解释一次这是伪协议形式的 XSS 载荷javascript:是浏览器支持的 URL 伪协议点击 / 执行后会弹出 10086。点击以后没变化没关系再点一次第六关xss之盲打XSS盲打就是攻击者在进行XSS插入时不会在前端有回显但是在后台可以看得到当管理员进行后台登录时就会看到XSS的内容如果存在这种漏洞危害性还是很大的因为能直接盗取管理员的COOKIE拿到权限但又十分隐蔽只能进行尝试不能确保一定存在。所以我们简单点理解就是我在前面写了个恶意的代码发给管理员管理员只要一登陆就会触发我们来试一下我在这里留言一段xss代码 提交后我们去登录管理员后台验证一下依旧是小皮卡丘下面复制链接改到url上输入账号密码你可以自己爆破也可以直接看小皮卡登录以后直接看到我们刚才的xss弹窗第七关xss之过滤因为网站不会傻乎乎的让你随便去攻击所以他们可能会做出一些手段去防止你的攻击比如关键字过滤那此时我们就可以用一些我之前文章里提到过的方式看看他有没有防御完全。正常输入没变化所以我们可以想到会不会是被过滤了那我们可以回忆一下绕过方式有什么来着xss绕过1.编码绕过对恶意脚本进行 URL、Unicode、HTML 实体等编码绕过滤规则。如script编码为%3Cscript%3E或#x3c;script#x3e;注入。2. 大小写双写拼写内联注释Script sCrIpTscriscriptptscr1pt数字 1 替代字母 iscr1pt/*!script*/3.代替空格绕过正常写法含空格 img srcx οnerrοralert(1)绕过写法/代替空格img/srcx/οnerrοralert(1)比如我们试一下大小写绕过sCriptalert(讲这么好关注一下吧)/scRipt并不是每一个都会好用如果过滤规则不严格总会有好用的成功了吧第八关xss之htmlspecialchars打靶场之前我们先了解一下啥是htmlspecialcharshtmlspecialchars是PHP里最常用的HTML 实体转义函数核心作用把 HTML 特殊字符转成安全实体防御 XSS 攻击。就是把单引号双引号尖括号过滤了但是这个函数默认是不过滤单引号的只有将quotestyle选项为ENT_QUOTES才会过滤单引号。和前面一样我们发现输入框的值会成为a标签的href属性那么xss语句为:javascript:alert(10086),就可以绕过了第八关xss之href输出简单理解就是把用户输入直接拼到a标签的href属性里引发的 XSS 漏洞。所以和前面一样输入框的值会成为a标签的href属性那么xss语句为:javascript:alert(10086),就可以绕过了第九关xss之js输出我们先随便打点什么看看他的前端代码这里我输入的qwe可以看到qwe出现在了这里这个怎么快速找到呢很简单按住control加f看到查找然后输入qwe直接跳转看到这个代码我们可以想到试试可不可以闭合用一个/script标签用于闭合上面的标签/scriptscriptalert(点赞关注吧)/script分析上面图片里的前端代码可以知道输入这样一段代码。前面的可以闭合后面的是我们的攻击内容至此我们xss在pikachu上的关卡就都结束了大家可以回忆总结一下这里的内容等更新完pikachu以后后面还会出更多的更进阶的靶场让大家学习所以喜欢这种风格的朋友可以点给关注哦~~~~~