xss-labs靶场第二关测试报告

于 2024-10-08 10:00:00 发布
阅读量281 收藏 2
点赞数 8
分类专栏: xss-labs靶场 文章标签: xss 前端 web漏洞 网络安全 javascript php get请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79698171/article/details/142748026
版权

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、注入点寻找

2、使用hackbar进行payload测试

3、绕过结果

四、源代码分析

五、结论

一、测试环境

1、系统环境

渗透机:本机(127.0.0.1)

靶  机:本机(127.0.0.1)

2、使用工具/软件

火狐浏览器的hackbar插件,版本:2.3.1

测试网址:http://127.0.0.1/xss-labs-master/level2.php

二、测试目的

实现基于get型的xss攻击,构造payload绕过检测

三、操作过程

1、注入点寻找

页面中有一个输入框,输入一些参数查看注入点在哪,这关依然是在url中

2、使用hackbar进行payload测试

尝试注入,发现这关不行了,而且还没过滤掉输入的内容

查看网页源代码发现标签在value中,不会生效

尝试闭合value,在script标签前面添加 ”>,即可绕过

3、绕过结果

"><script>alert('xss')</script>

四、源代码分析

这关也是重写了alert()触发进入下一关
第16行是不显示报错
18行对获取到的参数进行了过滤,将html特殊字符转化为实体,防止浏览器解析为HTML标签
但是,第20行获取的参数却没有进行过滤,在这里可以构成payload,只需要闭合value即可   “>

五、结论

调用用户输入的参数都需要进行过滤,不能一个过滤一个不过滤,这样还会有漏洞存在。

ccc_9wy
关注
专栏目录
网络安全 --- xss-labs靶场(1-10)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5617
网络安全 --- xss-labs靶场(1-10)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
网络安全 --- xss-labs靶场(11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 2025
网络安全 --- xss-labs靶场(11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs靶场
m0_64849639的博客
09-04 983
alert('111')</script><script>
XSS-Labs靶场“1-5”教程
钟言的博客
03-04 7125
本篇为XSS-Labs靶场的第1-5教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一 不做限制三、第二 逃逸双引号四、第三 单引号绕过五、第四 过滤第五a标签绕过六、等等内容
XSS-Labs靶场“6-10”教程
钟言的博客
03-06 7735
本篇为XSS-Labs靶场的第6-10教程,详细内容包含了第六 大小写绕过、第七 双写绕过三、第八 URL编码绕过四、第九 http://判断五、第十 隐藏参数绕过等内容
xss-labs靶场1-5
zyh1588的博客
11-21 414
小白回顾xss靶场1-5
XSS-labs靶场实战(二)——第4-6
永远是少年
11-18 703
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第4-6。 一、第四 二、第五 三、第六
XSS-labs靶场实战(一)——第1-3
永远是少年
11-18 828
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战。 一、第一 二、第二 三、第三
XSS-Labs靶场“11-13、15-16”教程
钟言的博客
03-11 5284
本篇为XSS-Labs靶场的第十一到十三、第15-16教程,详细内容包含了一、第十一 referer参数注入 二、第十二 user-agent参数注入 三、第十三 cookie参数绕过 四、第十五 ng-include文件包含等内容。
xss-labs靶场
10-13
本篇文章将对xss-labs靶场的六源码进行详细的分析和总结,并对每一xss攻击payload进行解释。 第一 xss-labs靶场的第一源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这的目的主要是...
xss-labs靶场
qq_49518993的博客
05-21 430
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
xss-labs靶场实战通教程】
AuroraMiraitowa的博客
03-09 1129
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 471
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
XSS | 存储型 XSS 攻击
Blue17 の 小窝
09-30 1518
从上面的攻击流程中,我们可以看到,存储型 XSS 的攻击方式能将恶意代码永久的嵌入一个页面中,所有访问这个页面的用户都将成为受害者。如果我们能够谨慎对待不明链接,那么反射型 XSS 攻击将没有多大作为,而存储型 XSS 则不同,由于它注入在一些我们信任的页面,因此无论我们多么小心,都难免会受到攻击(谁会一直打开浏览器的源码模式抓包呀)。从上图可以看出来,使用不同的浏览器,在不同的时刻去查看之前的留言,都是能看到相同的内容的。表单,将数据传递给后端,后端接收到用户的数据后,使用自己编写的。
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 909
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
最新发布
HEX9CF的技术博客
10-04 511
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 545
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 542
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值