iT邦幫忙

2023 iThome 鐵人賽
DAY 28
0
Security

從零開始學資訊安全系列 第 28

從零開始學資訊安全-DAY28:XSS練習

15th鐵人賽
371 瀏覽

  • 分享至 

  • xImage
    •  

今天來練習XSS
日本有一個網站https://xss-quiz.int21h.jp/ 可以提供XSS練習,共有30個stage可以練習,每個層級的防禦手段都不一樣。

Stage 1

https://ithelp.ithome.com.tw/upload/images/20231013/20152353CXsLdiqmtI.png
題目要求插入JavaScript 指令:alert(document.domain)
https://ithelp.ithome.com.tw/upload/images/20231013/20152353p5NpxPoQwh.png
打開檢查加入"a/c;d:e'f",發現全部都有顯示出來,Stage 1並沒有對任何字元進行屏蔽,所以直接寫最簡單的 alert(document.domain) 可以成功
https://ithelp.ithome.com.tw/upload/images/20231013/20152353TZJOcs1WiQ.png


上一篇
從零開始學資訊安全-DAY27:XSS
下一篇
從零開始學資訊安全-DAY29:XSS練習
系列文
從零開始學資訊安全30
  1. 26
    從零開始學資訊安全-DAY26:EEC練習
  2. 27
    從零開始學資訊安全-DAY27:XSS
  3. 28
    從零開始學資訊安全-DAY28:XSS練習
  4. 29
    從零開始學資訊安全-DAY29:XSS練習
  5. 30
    從零開始學資訊安全-DAY30:ISO 27001
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙