六:xss get型 eval
通过观察我们可以发现url地址中存在一个date函数
那我们可以试一下把后面的date()函数去掉,直接写入一个alert(555) 发现直接弹出一个框,证明有xss漏洞
七:xss href
直接进入页面会看到是get方法,那先简单测试,随便输入一个名字
在进入的页面查看页面源代码得知构造闭合的方法
所以闭合的方式为><script>alert(4)</script>
这样在开头页面输入就会注入成功xss
八:xss login from
这个表单登录是一个sql注入和xss结合的漏洞,只有当sql注入成功后,才能执行xss
所以我们在登录口输入1' or 1=1 ;<script>alert(44)</script>
九:xss php_self
进去后直接简单测试,没想到直接成了
但这个测试显然不是想让我们这样过关
PHP_SELF是一个返回正在执行的当前脚本的变量。此变量返回当前文件的名称和路径(来自根文件 夹)。您可以在FORM的操作字段中使用此变量。您还需要注意某些漏洞。 什么是PHP_SELF漏洞 PHP_SELF变量用于获取当前文件的名称和路径,但黑客也可以使用它。如果在页面中使用了 PHP_SELF,则用户可以输入斜杠(/),然后输入一些跨站点脚本(XSS)命令来执行
那么我们就可以构造url 为 用:http://192.168.219.183/bWAPP/xss_php_self.php/"><script>alert(11)</script>
十:xss referer
进入页面后开启burp拦截抓包
把其中的referer改为<script>alert(11)</script>即可
![[Linux] Apache的配置与运用](https://img-blog.csdnimg.cn/direct/5a3905be905d44ef877717cd58d982d1.png)
