[网络安全]xss-labs level-11 解题详析

已于 2024-07-30 18:11:22 修改
阅读量2.3k 收藏
点赞数
分类专栏: # Xss-Labs靶场攻防实战 文章标签: web安全 xss xsslabs
于 2023-08-04 08:36:06 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132095875
版权

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述

htmlspecialchars 函数将特殊字符转换为它们对应的 HTML 实体,故str00不可注入

发现str33是一个注入点,它是由str11经过滤得到的,str11又是referer请求头

故可在referer请求头构造POC:

value type="test" onclick="alert(1)"

在这里插入图片描述

秋说
关注
专栏目录
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1288
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1057
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss level11
weixin_34033624的博客
05-07 634
Level11 (1) (2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。 (3)用Burp抓包,修改头文件如下: (4)再点击Proxy界面的forward,回到浏览器页面如下 (5)点击即可 转载于:https://www.cnblogs.com/momoli/p/10827611.html...
XSS LABS - Level 11 过关思路
最新发布
Blue17 の 小窝
08-26 852
我们在测试过,对其传参并不会回显后就直接放弃了对其的测试。客户小红,在 A 网站的管理后台上操作时,不小心点击到了广告链接,此广告会直接跳转到 B 网站(携带 Referer 字段),Hacker 通过查看后台获取的 Referer 字段,成功冒充小红的身份,进入 A 网站。那攻击者是否可以也编写一个插件,内部隐藏攻击代码,如果受害者电脑上安装了此插件,并且访问了指定站点(含有 XSS 漏洞的站点),插件自动触发攻击,重新请求该页面,并修改 Referer 字段,导致页面被篡改。
XSS-Game level 11
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame11XSS-Game第十一关通过 Referer , 利用事件绕过
xss-labs/level11
m0_71299382的博客
11-29 252
xss-labs/level11
XSSxss-labs-level11
Hugu
02-24 533
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master.rar
05-09
XSS实验室详解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,...通过系统地完成这二十个关卡,你将能够更好地理解XSS的威胁,提高网络安全意识,为保护Web应用安全打下坚实基础。
xss-labs-master源码
07-06
XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在...
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2539
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
XSS-Labs靶场“11-13、15-16”关通关教程
钟言的博客
03-11 5334
本篇为XSS-Labs靶场的第十一到十三关、第15-16关通关教程,详细内容包含了一、第十一关 referer参数注入 二、第十二关 user-agent参数注入 三、第十三关 cookie参数绕过 四、第十五关 ng-include文件包含等内容。
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
xss-labs level 11-20 攻略
borrrrring的博客
02-03 1235
level 11 与上一关相似,老规矩输入恶意代码进行测试,查看源码 有隐藏表单,构造代码更改状态,测试能够利用的参数。 keyword=t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text 页面没有反应,查看源码 可以看到参数t_sort的value可以利用,之所以没有显示出文本框是因为双引号被编码了,无法进行闭合。 我们可以通过抓包改参来进行绕过。 ...
XSS-Labs挑战笔记Level11-20
When you collect everything, you understand nothing.
10-12 888
Level 11 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() ...
Xss练习(level11/12/13/16/17/18)
AmyBaby00的博客
09-07 657
level11 查看源代码 尝试 利用BP抓包,改包 构造语句,注意闭合 level12 尝试BP抓包
XSS攻击-xss-lab11-20)详细讲解
qq_43395215的博客
05-06 2581
xss注入与sql注入有很多相似之处,如果有sql学习的基础,那么学习xss将会很轻松,xss注入的方法总的来说就方面,一方面从js脚本入手,如果js方面的防御机制,可以考虑绕过,或者选择html的标签中的事件属性注入,本文并没有涉及flash xss攻击,flash xss会作为单独一章,而且也没有涉及存储型xss攻击,关于存储型xss会在dvwa中讲到 第11关: 这一关与上一关一样,需要盲猜...
XSS实战训练————XSS小游戏闯关录(下)
Fly_鹏程万里
12-12 2613
Level 11 特点:通过Referer来实现xss攻击,相当于一个post型的XSS攻击 level 11.php 通过查看代码可以发现str11=_SERVER[‘HTTP_REFERER’];,而由于keyword、t_sort都是经过实体编码输出的,所以也就基本上失去了xss的希望,那么我们就可以考虑一下str11了,我们通过构造referer的payload实现xss攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值