环境准备
测试
打开靶场找到该页面
先右键检查输入框属性
跟 Low 级别是一样的,所以咱们直接输入带 HTML 标签的值提交并观察
<h1>morant</h1>
发现没有过滤和防护,确认存在
输入 JavaScript 代码提交并观察
发现并没有弹出警告,反而将弹出的代码输出了。猜测是因为后端将某些字符过滤了
分析
通常情况下,浏览器会将 <script> 标签解析为 JavaScript 代码。当 <script> 标签的大小写发生变化时,浏览器可能仍然能够解析执行 JavaScript 代码,因为 HTML 标签对大小写并不敏感。
输入全大写或大小写混淆的 <script> 标签进行攻击
<SCRIPT>alert("关注博主")</SCRIPT>
<ScRiPt>alert("关注博主")</ScRiPt>
成功,
通过双写被要过滤的字符使其绕过,先判断哪些字符被过滤了,输入以下值
<script>66
提交后发现被过滤了 <script> 标签
于是咱们双写被过滤的部分,使其被过滤后重新组成了一个标签
<scr<script>ipt>alert("关注博主")</script>
成功
