篇首语：本文由小编为大家整理，主要介绍了浅析XSS的几种测试方法相关的知识，希望对你有一定的参考价值。

0x00 背景

  最近看到一个好玩的xss社区，准备通过几个经典的关卡来剖析一下XSS，本文仅提供经典案例。

 

试玩链接：http://tr.secevery.com/xss_platform/code/xss01/index.php?name=1

 

0x01 经典一（未过滤）

一、代码片段

你好：".$str.""; } else { echo "

Please add parameters name.

"; } ?>

 

 

二、分析

 

ns.jSzHUOEr.Com

通过GET传递进来的name未做过滤，直接输入，因此引发XSS

 

三、构造payload

 

name=

 

 

 

 

 

0x01 经典二（大小写绕过）

一、代码片段

ns.jSzHUOEr.Com

    ini_set("display_errors", 0);

    

    $str = @$_POST["keyword"];

    $str = str_replace("script", "", $str);

 

    echo "

    

    

    

    ";

    echo "

No results for "".htmlspecialchars($str).""

";

?>

 

 

 

 

二、分析

通过post传递进来的keyword进行了关键词过滤，因此通过大小写可以绕过(也可其他姿势，此处主要讲解大小写绕过)

 

 

三、构造payload

 

 

 

 

 

0x02 经典三（img标签绕过）

一、代码片段

    ini_set("display_errors", 0);

    

    $str = strtolower(@$_POST["keyword"]);

    $str = str_replace("script", "", $str);

 

    echo "

    

    

    

    ";

    echo "

No results for "".htmlspecialchars($str).""

";

?>

 

 

 

ns.jSzHUOEr.Com

二、分析

此处不仅大小写过滤，而且替换了script关键词为空，