小迪

涉及资源及参考

https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver
httponly介绍: https://www.oschina.net/question/100267_65116
$_SERVER用法：https://blog.csdn.net/moliyiran/article/details/79806108

cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，但是并不能防止xss漏洞只能是防止cookie被盗取。

绕过httponly

浏览器未保存密码，通过xss 劫持提交的表单
开启httponly

插入xss获取cookie

没有获取到cookie值

表单

本地抓包查看

获取密码，条件：登录框存在跨站（XSS存在于登录框才行） ，有些鸡肋。
获取浏览器保存的密码
劫持表单

在代码中插入xss

这里password一直变成text

没成功先放一下
最后是因为平台的问题延时发送了

总结

xss-labs

less1
改变name参数界面也回显，试一下弹窗


less2绕过实体化标签函数
搜索框与界面有交互



可以发现标签被替换了

查看代码，用来htmlspecialchars()函数

继续观察，发现在参数传入htmlsperialchars函数之前，浏览器获取表单这里xss可以操作，value里xss是字符串没办法执行，那么传入xss使引号闭合就能允许弹窗了。

输入">闭合前面引号和标签，#注释后面（其实无所谓只要xss能执行就行）

http://127.0.0.1:8999/level2.php?keyword="><script>alert(1)</script>#

less3

小知识：win+v打开剪贴板，要在设置中开启才行

传统方式不行，xss也没回显,value也没了

在试试上一关的闭合
被强制转换字符串了