XSS quiz 6~10解题方案

最新推荐文章于 2021-04-17 18:14:33 发布
最新推荐文章于 2021-04-17 18:14:33 发布
阅读量2.3k 收藏
点赞数
分类专栏: xss 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cclarence/article/details/50286565
版权

第六题
本题转义了尖括号。并且根据Hint:event handle attributes,意思就是向input标签里进行添加事件,于是尝试通过不用尖括号的方式写入xss语句。
先用\u003c和\u003e来代替<和>,失败。
用” οnmοusemοve=”alert(document.domain)
成功。
第七题
Hint,Hint: nearly the same… but a bit more tricky.
本题与第六题很类似,于是用第六题的题解输入,发现系统还过滤掉了引号,第一个引号被留在了输入框内
这里写图片描述
直接不用引号。成功。
1 οnmοuseοver=alert(document.domain)
第八题
Hint: the ‘javascript’ scheme.
查看源代码,输入的内容被写在html超链接中。
这里写图片描述
那么直接在src中写javascript:alert(document.domain),成功。
第九题
Hint: UTF-7 XSS
UTF-7xss没接触过,百度了几个资料:
UTF-7:A Mail-Safe Transformation Format of Unicode(RFC1642)。这是一种使用 7 位 ASCII 码对 Unicode 码进行转换的编码。它的设计目的仍然是为了在只能传递 7 为编码的邮件网关中传递信息。 UTF-7 对英语字母、数字和常见符号直接显示,而对其他符号用修正的 Base64 编码。符号 + 和 – 号控制编码过程的开始和暂停。所以乱码中如果夹有英文单词,并且相伴有 + 号和 – 号,这就有可能是 UTF-7 编码。
可以通过
<1> 可以通过设置 @charset=utf-7 设定为 utf-7编码
<2> 可以通过在正文开头设置 utf-7 bom 设定为 utf-7编码
然后浏览器在解析时候,会按照utf-7的格式进行解析。
将” οnmοusemοve=”alert(document.domain)这个字段utf7编码
+ACIAIABvAG4AbQBvAHUAcwBlAG0AbwB2AGUAPQAiAGEAbABlAHIAdAAoAGQAbwBjAHUAbQBlAG4AdAAuAGQAbwBtAGEAaQBuACk-
随后修改charset为type=text,输入:UTF-7,但是没能成功。
第十题
这道题没有转义特殊字符,而是对domain这个词给过滤了。根据http://drops.wooyun.org/tips/968讲的几种绕过的方法,进行尝试,大小写不管用,替换关键字成功了。
写入”>
将domaidomainn中的domain顾虑成NULL,剩下一个domain即可成功。

CClarence
关注
专栏目录
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1011
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSS Challenges
Nixawk
06-02 5403
http://xss-quiz.int21h.jp/ Notes (for all stages): * NEVER DO ANY ATTACKS EXCEPT XSS. * DO NOT USE ANY AUTOMATED SCANNER (AppScan, WebInspect, WVS, ...) * Some stages may fit only IE. Stage #1:
hackinglab脚本关第十五之Principle很重要的XSS解题思路
weixin_30764883的博客
04-07 237
Principle很重要的XSS 分值: 300 原理/原则/理念很重要.....不是所有的xss都叫特仑苏.. ^_^Take it easy! 解题思路: 首先,题目肯定设置了过滤规则,和14题的妖艳贱货不同,它的过滤器很奇怪,慢慢试。 我们先试一下<script>、javascript这种字符串会不会被过滤: 不出意外的被过滤了: 没事,超链接标签嘛...
XSS quiz 1~5解题方案
CClarence的专栏
12-12 2436
第1题 第一题很简单,没做过滤,直接可A过 第二题 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三题 本题有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通
xss_quiz
1ame的博客
08-30 835
练习地址:xss_quiz Stage #1 alert(document.domain) Stage #2 ">alert(document.domain) Stage #3 Stage #4 Stage #5 用firebug,删除 maxlength="15" text box中:">ale
xss 挑战赛 — 解题思路
苏柳欣的博客
09-07 732
      发现了一个xss学习的平台,上面有xss靶机,顺便巩固下之前关于xss的一些知识,这个平台还是很不错的。 Level 1       第一关直接审查页面源代码可以通过get方式进行弹窗,无过滤,pass payload: <script>alert...
xss-quiz challenge
0pt1mus
04-17 760
转自个人博客:0pt1mus 00 靶场地址 http://xss-quiz.int21h.jp/ 01 stage #1 题目要求执行script命令:alert(document.domain) F12查看源码 hidden部分不知道有啥用,但是表单POST提交的只有p1,随便写个内容上去,提交后如下。 提交内容被双引号包围"",在插入内容左右添加“进行闭合。 payload = '"<script>alter(document.domain);</script>"'
百度内部通用XSS攻击解决方案探讨培训ppt
最新发布
03-20
百度内部通用XSS攻击解决方案探讨培训ppt 本资源为百度内部通用XSS攻击解决方案探讨培训ppt,主要介绍了百度内部通用XSS攻击解决方案的探讨培训内容。下面是从该资源中提取的知识点: 1. 问题现状:XSS攻击的数量...
SQL+XSS漏洞修复方案
04-13
SQL注入和跨站脚本(XSS)是两种常见的网络安全漏洞,它们对网站的数据安全性和用户隐私构成严重威胁。在本文中,我们将深入探讨这两种漏洞的原理、危害以及如何通过核心代码修复这些问题。 首先,SQL注入是攻击者...
SpringBootXSS攻击过滤插件使用XSS是什么解决方案.docx
10-26
### Spring Boot XSS 攻击过滤插件使用及解决方案详解 #### XSS概述 XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web安全漏洞。这种攻击方式利用了Web应用未能正确过滤用户提交的数据,导致恶意脚本...
处理XSS攻击的调研和落地方案
11-17
针对SpringBoot项目中的XSS攻击,我们需要进行深入的调研和制定有效的落地方案。 首先,了解XSS攻击的类型至关重要。主要分为存储型、反射型和DOM型三种。存储型XSS发生在用户提交的数据被永久性地存储在服务器端,...
XSS思路图
qq_41662015的博客
09-26 308
XSS作为高危害漏洞,让我忍不住去研究一番,所以我去做了一套关于XSS靶场的专项练习,对XSS有了一个浅薄的认识之后整理出了一份思路图,以此来记录我的学习历程 ...
xss-quiz.int21h.jp——Stage #1
王嘟嘟的博客
09-17 1058
0x00 前言 xss-quiz.int21h.jp是一个在线的xss练习平台,正好用来增加自己的见识。所以就从第一章开始了。 0x01 学习 这个是题目,我们直接使用经典的进行测试。 成功弹窗。 然后使用 alert(document.domain);来进行测试。 成功过关 0x02 总结&amp;分析 第一关应该是没有进行过滤的,然后直接返回结果。 1.前...
xss的简单思路总结
weixin_46640267的博客
07-10 488
xss只是跨站脚本攻击的缩写,原理为往web页面里插入恶意的js代码,而当页面被访问时,被插入的恶意代码就会被执行,最简单的例子就是弹窗 <script>alert(document.cookie)</script> 通常在开发过程中,程序员都会考虑安全问题,从而也演变出了一些过滤的方法,像自带的htmlspecialchars()函数 其作用是把预定义的字符转换为HTML实体,通俗点来讲就是连着标签一起强行打印出来,例: <?php $a = "<script&gt
xss-quiz.int21h.jp——Stage #15
王嘟嘟的博客
09-19 528
0x00 前言 Stage 12 是IE浏览器 Stage 13 14 是同一个类型的也要求IE浏览器 我这里的环境有问题所以不能复现以下操作过程,所以没有进行记录。 0x01 尝试 使用&lt;script&gt;alert("1")&lt;/script&gt;进行尝试 然后进行源码的查看。 发现这里是一个script代码的显示的地方。所以我们要进行Script语言的操作。 这里使用时间响...
XSS quiz练习题做题过程及感悟
weixin_30340353的博客
11-29 603
XSS quiz 最近刚学XSS。所以新手理解如有错误不当,欢迎批评指正。 第1题 一开始做,使用了Chrome浏览器。第一题怎么都做不出来。突然想起来使用IE,打开IE11,才成功了。 <script>alert(document.domain);</script> 第2题 第二题,直接用这个不行。 查看源代码。 构造一个,把左边的&...
XSS Challenges xss-quiz.int21h.jp
weixin_30851409的博客
04-19 891
概述: https://xss-quiz.int21h.jp/ Stage #1 payload:<script>alert(document.domain);</script> Stage #2 http://xss-quiz.int21h.jp/stage2.php?sid=e93e71eed43c3ab5668af6a5aa603cf6...
xss-quiz.int21h.jp——Stage #3
王嘟嘟的博客
09-17 961
0x00 前言 之前完成了Stage #2 是真的自己就可以完成的,但是这个#3却是baidu完成的,总结一下就是因为见识太短浅了。所以还需要努力呀。 0x01 尝试 使用通常测试 都说这里是对&lt;&gt;进行了过滤所以这里已经没有办法进行xss了。 我自己到这里就已经没有办法了。所以只好求助百度了。 0x02 大神解法 这里可以使用burpSuite来解,也可以使用fire...
XSS挑战之旅 解题记录
kynehc
09-06 6073
本文记录xss挑战解题,检验自己的xss技术 题目链接 Level1 链接为http://test.xss.tv/level1.php?name=test 页面没有输入点 直接构造payloadname=alert(1) Level2 一样简单,给出payload">alert(1) Level3 过滤了尖括号 故用`’ onclick=alert(1)// Level4
跨域XSS总结:客户端与服务器端解决方案
"这篇PPT主要探讨了跨域XSS问题在构建混合应用中的解决方案,由Mehmet Akin主讲,涵盖了从2009年IBM公司的视角来看的多种跨域策略和技术,包括基本概念、同源策略、客户端和服务器端的解决方案,以及HTML5的跨文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值