[网络安全]xss-labs level-6 解题详析

已于 2024-07-30 18:44:30 修改
阅读量2.2k 收藏
点赞数
分类专栏: # Xss-Labs靶场攻防实战 文章标签: web安全 xss 安全 xsslabs
于 2023-08-03 11:23:58 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132078750
版权
本文详细介绍了在Xss-Labs靶场中的攻防实战,涉及使用大小写绕过技术,如通过`str_replace`函数修改标签属性进行JavaScript注入,以及onblur和onfocus事件在绕过XSS过滤中的应用。作者还提供了POC实例和未来分享的计划。
摘要由CSDN通过智能技术生成

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述
使用 str_replace 函数将 <script 替换为 <scr_ipt,将 on 替换为 o_n,将 src 替换为 sr_c,将 data 替换为 da_ta,将 href 替换为 hr_ef

故使用大小写绕过

"> <scriPt>alert()</scRipt> <"

回显如下:

在这里插入图片描述

使用超链接大小写绕过

"> <a hrEF=javascript:alert("qiushuo")>秋说</a> <"

回显如下:

在这里插入图片描述在这里插入图片描述

使用onfocus事件大小写绕过

onblur/onfocus事件

onblur 事件是在 HTML 元素失去焦点时触发的事件。当用户从一个元素切换到另一个元素或点击页面空白区域时,原本获得焦点的元素就会触发 onblur 事件。

可以将 onblur 事件应用于各种 HTML 元素,包括输入框、下拉列表、按钮等。当元素失去焦点时,可以执行相应的 JavaScript 代码来实现特定的功能或交互。

以下是一个示例,展示了如何使用 onblur 事件:

<input type="text" onblur="myFunction()">

<script>
function myFunction() {
  alert("Input field lost focus!");
}
</script>

在上述示例中,当文本输入框失去焦点时,myFunction() 函数将被调用,并弹出一个Input field lost focus!的警告框。

除了直接在 HTML 元素上使用 onblur 属性,同样可以使用 JavaScript 来动态地绑定和处理 onblur 事件。例如:

<input id="myInput" type="text">

<script>
document.getElementById("myInput").addEventListener("blur", function() {
  alert("Input field lost focus!");
});
</script>

上述代码通过使用 addEventListener 方法将 onblur 事件监听器添加到文本输入框上。当输入框失去焦点时,绑定的函数将被调用,同样会弹出一个提示框。

onfocus 事件是在 HTML 元素获得焦点时触发的事件。当用户点击或选择某个元素,使其成为当前活动元素时,就会触发 onfocus 事件。

可以将 onfocus 事件应用于各种 HTML 元素,包括输入框、下拉列表、按钮等。当元素获得焦点时,可以执行相应的 JavaScript 代码来实现特定的功能或交互。

以下是一个示例,展示了如何使用 onfocus 事件:

<input type="text" onfocus="myFunction()">

<script>
function myFunction() {
  alert("Input field is focused!");
}
</script>

在上述示例中,当文本输入框获得焦点时,myFunction() 函数将被调用,并弹出一个Input field is focused!的警告框。

除了直接在 HTML 元素上使用 onfocus 属性,还可以使用 JavaScript 来动态地绑定和处理 onfocus 事件。例如:

<input id="myInput" type="text">

<script>
document.getElementById("myInput").addEventListener("focus", function() {
  alert("Input field is focused!");
});
</script>

上述代码通过使用 addEventListener 方法将 onfocus 事件监听器添加到文本输入框上。当输入框获得焦点时,绑定的函数将被调用,同样会弹出一个提示框。

POC如下:

" oNfocus=javascript:alert("秋说") "

在这里插入图片描述

总结

以上为[网络安全]xss-labs level-6 解题详析,后续将分享[网络安全]xss-labs level-7 解题详析。

我是秋说,我们下次见。

秋说
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSS闯关——第四关:level4
老夏家的云
11-09 2403
第四关:level4   输入&lt;script&gt;alert('yes')&lt;/script&gt;测试:       结果如下:     这里发现输入框中的内容与我们输入内容不一样,查看网页源代码: 也是过滤问题,用第三关的方法测试,输入下语句: " oninput="alert('yes')   然后在框中输入数据,闯关成功!  ...
xss-labs-master.rar
05-09
XSS实验室详解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,...通过系统地完成这二十个关卡,你将能够更好地理解XSS的威胁,提高网络安全意识,为保护Web应用安全打下坚实基础。
[网络安全]xss-labs level-3 解题详析
等风来
08-03 2362
以上为[网络安全]xss-labs level-3 解题详析,后续将分享[网络安全]xss-labs level-4 解题详析。我是秋说,我们下次见。
XSS-labs-level3详解
m0_49025459的博客
05-25 334
第一个单引号闭合了前半段的内容,所以作者是直接把特殊字符给直接转义了,哪我们这里就使用。发现没有达到弹窗效果。哪我们直接去代码层面分析一下。我们先正常的输入一个未加任何过滤的xss代码。总体思路就是赋予搜索按钮不同的用途。
XSS-labs-level4详解
m0_49025459的博客
05-29 141
查看界面回显发现表单中的尖括号都消失了,我们直接去看源代码。GET方法得到的参数经过htmlspecialchars()函数转义后回显到HTML页面中。程序将通过GET方法得到的参数做尖括号过滤后赋值给name=keyword的input标签的value值。所以基于标签的注入无效,但基于事件(不含)的XSS仍可以使用。
4、xss-labs之level4、lecel5
最新发布
weixin_51520483的博客
05-27 348
这是超链接,点击弹窗
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
xss-labs.zip
03-18
XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器中注入恶意脚本。这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页...
XSSxss-labs-level4
Hugu
02-23 420
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这
4.xss之旅—level4
qwsn
03-13 1688
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:script脚本被写在input标签的value的属性值内,<>被替换为空字符 <input name=keyword value="scriptalert(/qwsn/)/script"> 构造payload:闭合value属性,注释inpu...
XXS level4
weixin_34273479的博客
03-22 112
(1)查看PHP源代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str2=str_replace(">","",$str); $str3=str_replace("<","",$str2); echo "<h2 align=center>没有找到和".htmlspec...
xss挑战之旅level 1 - level 4
Miss的博客
04-20 261
Level 1: 观察url中的?name参数,向网站提交数据,然后返回到页面上。 <script>alert(1)</script> Level 2: 第二关是可以在输入框中输入一个数据提交给服务器,然后提交的数据是会被显示到页面上的。此时再使用第一关的payload已经是不行了。看一下源码: 在这里,提交的scirpt被当作页面的内容和value的值处理了,因此没有形成html结构被浏览器执行。尝试一下闭合value,然后构造一个script标签进去。在输入框中输入以下代
xss挑战之旅level1-level4,操作步骤配截图
qq_56424902的博客
03-07 284
xss挑战之旅level1-level4,操作步骤配截图。 查看源代码发现弹窗直接属于语句令其弹窗 (2)提前闭合 (3)与第二题一样value提前闭合 (4)与第二题一样 ...
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
qq_51577576的博客
12-29 1万+
harkbar
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSS实战(Level1-10小试牛刀)
Hala
05-15 1635
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
xss-labs通关攻略教程(level1~level 10,web开发教程
asnmd1283的博客
03-30 1011
4. 对照服务器端的源码,keyword和value两个参数均使用了函数,且参数value的闭合方式为单引号。5. 最后的和均被转义,无法逃出标签,因此考虑事件驱动。没有直接跳转,而是考虑onfocus事件属性,需要点击输入框才能出现弹窗level 4——双引号闭合并添加事件发现依然为get传参。查看网页源码,标签处的将和进行了转义,而参数value将和删除了。查看服务器端的源码,其中value的闭合方式为双引号但事件触发不使用这两处的符号,于是用上一关的方法。
XSS-Labs靶场20关全攻略:无限制payload实战
XSS-Labs是一个针对Web安全,特别是跨站脚本攻击(Cross-Site Scripting, XSS)的学习平台,它提供了一系列挑战性的实战练习,帮助学习者理解并掌握防御XSS攻击的方法。这个靶场位于GitHub上的do0dl3/xss-labs项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值