[网络安全]xss-labs level-2 解题详析

已于 2024-07-30 18:45:17 修改
阅读量2.2k 收藏
点赞数
分类专栏: # Xss-Labs靶场攻防实战 文章标签: web安全 xss 安全 xsslabs
于 2023-08-03 11:16:28 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132076554
版权

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

POC:

<script>alert("qiushuo")</script>

回显如下:

在这里插入图片描述

查看页面源代码,发现特殊字符被转义:

在这里插入图片描述

逻辑后端源码:

在这里插入图片描述

故闭合双引号即可:

"><script>alert("qiushuo")</script><"

在这里插入图片描述

总结

以上为[网络安全]xss-labs level-2 解题详析,后续将分享[网络安全]xss-labs level-3 解题详析。

我是秋说,我们下次见。

秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs通关攻略教程(level1~level 10(2)
m0_60388292的博客
03-18 630
同样被恶意添加了下划线4. 使用标签来测试,同样href被恶意添加下划线5. 对href尝试大小写绕过6. 查看服务器端源码将get方式传递到服务器端的keyword参数的值赋值给str变量。用字符
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4469
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
XSS-labs-level2详解
m0_49025459的博客
05-23 179
当用户在文本框中输入搜索关键字并点击提交按钮时,表单将通过GET方法发送给名为“level2.php”的脚本页面。PHP代码检查URL参数中的“keyword”值,对其进行HTML转义,然后将其用于搜索结果消息中的输出。​由此可见我们的输入的恶意代码并没有被网页直接执行,所以我们需要将标签闭合,然后注释掉最后面的”>。我们正常输入然后在网页前端看一下我的输入是否存在问题。而其他标签法遵循这个原理也可以进行xss。就可以成功绕过,形成反射性xss了。
[网络安全]xss-labs level-17 解题详析
等风来
08-04 2341
arg02参数出现在embed标签中最后的位置,故可使用空格构造xss语句。
[网络安全]xss-labs level-19 解题详析
等风来
08-14 2340
Flash是一种用于创建富媒体和互动内容的广泛使用的技术,将恶意Flash文件嵌入到受信任的网页中,当用户访问包含恶意Flash文件的页面时,Flash文件会在用户的浏览器中执行。Flash XSS(Cross-Site Scripting)是指针对使用Adobe Flash技术开发的应用程序的跨站脚本攻击。由于浏览器的flash问题,本题不做详细描述。该题涉及flash xss知识点。
[网络安全]xss-labs level-5 解题详析
等风来
08-03 2317
以上为[网络安全]xss-labs level-5 解题详析,后续将分享[网络安全]xss-labs level-6 解题详析。我是秋说,我们下次见。
[网络安全]xss-labs level-15 解题详析
等风来
08-04 2417
指令是通过浏览器的XHR请求加载外部文件的。因此,需要确保被包含的文件在服务器上可访问。是AngularJS框架中的一个指令,用于在HTML页面中包含外部文件或片段。,可以将外部HTML文件的内容动态地插入到当前的HTML页面中。注意到第九行有一个ng-include属性。注意,文件路径需要用单引号或双引号括起来。的值发生更改时,将自动更新包含的文件内容。变量设置为要包含的文件路径。
[网络安全]xss-labs level-8 解题详析
等风来
08-03 2559
而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。相较于level-7,level-8 代码将双引号替换为quot。也就是说我们填入的内容存在于。
[网络安全]xss-labs level-9 解题详析
等风来
08-04 2459
Burp Suite 的 “Encoder” 模块允许用户对数据进行各种编码和解码操作,以进行安全测试、漏洞利用或其他目的。而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。Burp Suite 中涉及到编码和解码的模块是 “Encoder”(编码器)。该题与 level-9 的区别是,加上了对地址的判断。也就是说我们填入的内容存在于。
[网络安全]xss-labs level-3 解题详析
等风来
08-03 2352
以上为[网络安全]xss-labs level-3 解题详析,后续将分享[网络安全]xss-labs level-4 解题详析。我是秋说,我们下次见。
软设之网络安全控制
最新发布
2301_81968528的博客
08-08 105
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
网络安全知识讲解
m0_46566693的博客
08-08 795
网络安全知识讲解
C++在网络安全领域的应用
2302_79331124的博客
08-04 1002
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
网络安全风险扫描原理及工具使用
qyq88888的专栏
08-08 473
通过一定的技术手段发现系统和软件存在的安全漏洞、弱口令。
第16节课:Web安全基础——构建安全Web应用
学问小小谢的技术博客
08-08 577
在当今数字化时代,Web安全已成为开发Web应用时的首要考虑因素。保护用户数据和隐私,防止恶意攻击是每个Web开发者的责任。本节课将介绍Web安全的基础概念,重点讨论跨站脚本(XSS)和跨站请求伪造(CSRF)的防护措施。
网络安全知识核心20要点
2401_84488651的博客
08-04 1184
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。
自学黑客(网络安全
2301_77160226的博客
08-05 7454
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全数字化转型
2401_84466325的博客
08-04 797
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
六个策略,打造网络安全宣传周峰值体验
互联网架构小马的博客
08-08 554
每年 9 月份的网络安全宣传周可是一项很重要的年度提议,也是一次能掀起网络安全文化热潮的好机会。不同的组织可以按照现有的组织文化、安全预算、受众的特点之类的这些因素,专门为自己定制安全周活动,并且借着安全周的这股劲头,鼓励员工把好的安全思维和行为方式带到第四季度或者下一年去。
web安全加固
m0_71332744的博客
08-08 445
connection_control_max_connection_delay 登录最大延时,单位毫秒。| connection_control_min_connection_delay 登录最小延时。| validate_password_check_user_name 是否开启(OFF/ON)| validate_password_mixed_case_count 包含大小写字母的数量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值