xss-quiz.int21h.jp——Stage #1

0x00 前言

xss-quiz.int21h.jp是一个在线的xss练习平台,正好用来增加自己的见识。所以就从第一章开始了。

0x01 学习

这个是题目,我们直接使用经典的进行测试。

成功弹窗。
然后使用 alert(document.domain);来进行测试。
成功过关

0x02 总结&分析

第一关应该是没有进行过滤的,然后直接返回结果。

1.前端代码

查看前端代码发现。

这里就是返回了一个<b>"1"</b>

相关推荐:

Flask怎么防止XSS攻击_Jinja2默认自动转义与Markup安全标记

Jinja2默认HTML转义是防XSS最有效的第一道防线,仅对{{...}}生效,覆盖、"、'、&;失效场景包括误用|safe、Markup()、纯API中前端未防护及输入存储环节未过滤。 Flask默认用Jinja2模板渲染变量时会自动HTML转义,这是防XSS的第一道、也是最有效的防线—...

Python怎么防XSS攻击_Jinja2模板自动转义与HTML清洗

Jinja2默认转义仅防HTML文本节点XSS,不覆盖属性、JS、URL等上下文;需结合bleach清洗富文本、视图层净化、API响应防护等多环节措施。 Jinja2默认转义真的够用吗 Jinja2在模板中对变量使用{{variable}}时,默认会调用escape()函数做HTML转义,比如把变成...

springboot中怎么使用过滤器以及jsoup过滤XSS脚本怎么写

springboot中怎么使用过滤器以及jsoup过滤XSS脚本怎么写,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。springboot使用过滤器,jsoup过滤XSS脚本背景:略目标:完成request请求中的脚本过滤技术:filte...

如何利用Prototype污染方法绕过常见的HTML XSS检查器

小编给大家分享一下如何利用Prototype污染方法绕过常见的HTMLXSS检查器,希望大家阅读完这篇文章之后都有所收获,下面让我们一起去探讨吧!Prototype污染Prototype污染是一个安全漏洞,是特定于JavaScript的一个漏洞。它源于称为基于Prototype的继承的JavaScr...

利用php怎么对XSS进行安全过滤

利用php怎么对XSS进行安全过滤?很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。function remove_xss($val) {      $v...

React怎么防止XSS攻击论$$typeof的作用

这篇文章主要介绍了React怎么防止XSS攻击论$typeof的作用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇React怎么防止XSS攻击论$typeof的作用文章都会有所收获,下面我们一起来看看吧。JSX先来简单复习一下JSX的基础知识。JSX是React.cre...