0x00分析

測試過程中要注意GET請求與POST請求的不同，注意傳入參數方式，其他部分與GET請求部分基本相同

0x01 LOW

源碼：

沒有進行過濾，隨便測試一下

firstname輸入

<script>alert(1)</script>

?Last name隨意輸入

外連接：Last name隨意輸入，First name輸入

<a href="http://www.baidu.com">111</a>

?點擊111即可完成跳轉

0x02 Medium

源碼：

函數中將<>替換為了字符實體，利用url編碼繞過即可。此時不同于GET請求，POST請求的數據不會在url地址欄顯示，也就是省略了一次的url轉碼過程，所以此時在輸入框中輸入一次url編碼的結果即可。

First name輸入：

%3Ca%20href%3Dwww.baidu.com%3E111%3C%2Fa%3E

Last name隨意輸入，之后點擊111 即可實現跳轉。

0x03 High

源碼：

htmlspecialchars() 函數把特殊字符轉換為 HTML 實體。這意味著 < 和 > 之類的 HTML 字符會被替換為 &lt; 和 &gt; 。這樣可防止攻擊者通過在表單中注入 HTML 或 JavaScript 代碼（跨站點腳本攻擊）對代碼進行利用。 此時無法再進行HTML注入。

?

?

總結

以上是生活随笔為你收集整理的BWAPP靶场-HTML injection-Reflected（POST）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。