xss绕过:prompt(1)

已于 2022-07-31 11:05:33 修改
阅读量3k 收藏 4
点赞数 4
文章标签: xss javascript 前端
于 2022-07-30 14:12:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miracle_ze/article/details/126062776
版权
本文详细探讨了多种XSS绕过技术,包括闭合引号、HTML不严谨性、call函数、注释绕过、@的分割作用、换行连续使用等。通过实战例子,如http://prompt.ml/的练习,解释了如何利用这些技巧成功触发XSS弹窗。同时,提到了Unicode的行分隔符和段分隔符在JavaScript中的应用,以及如何利用parseInt函数和SVG命名空间进行XSS攻击。
摘要由CSDN通过智能技术生成

本次练习网站:http://prompt.ml/
练习网站
要求:弹窗成功出现you win

0x0:闭合引号

在这里插入图片描述

输出在value内,首先闭合再进行prompt(1)的弹窗。

1"><script> prompt(1)</script>

在这里插入图片描述

0x1:html不严谨性,单标签自动补全功能

在这里插入图片描述

它过滤了一个完整的标签,当<…/> 存在便过滤为空。为此利用html的自动补全,单标签的>符号功能。

<img  src="1" οnerrοr="prompt(1)"

在这里插入图片描述

0x02:call函数

在这里插入图片描述

因为这里=与( 都被过滤了。因此我们可以使用Unicode编码,不使用html实体编码是因为它不能在JavaScript中使用回无效的。

关于call函数:	call把eval绑定在绑定,直接用eval执行字符串,即等价于eval(`prompt(1)`)的执行
eval() 函数会将传入的字符串当做 JavaScript 代码进行执行

call传两个值:eval的指向,与eval执行的值
第一个传值为空时指向Windows的全局变量,后返回字符串prompt(1)。
因为指向全局变量,在全局中有prompt(1)函数,如此就执行这个函数
在这里插入图片描述
字符串是eval来执行的,最后返回的是给eval这个返回值
call收到一个值为空于是指向Windows的全局
在这里插入图片描述
aaaaa在Windows全局没有这个函数
在这里插入图片描述
这里直接将eval执行相当于别名调用,这里就想到与call方法强行指向prompt(1),但是js官网为了安全指向了全局,但是目前第二个参数没有传值,所有undefind。
call的传给指向与执行值
eval的别名:call在这传的值不是空,而是具体的值时就是他的别名。 JavaScript中默认别名指向全局

<script>eval.call`${
       `prompt\u00281)`}`</script>

在这里插入图片描述

0x0

最低0.47元/天 解锁文章
Miracle_ze
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
prompt(1)to win靶场(1~9)
newlife1441的博客
08-02 542
呼叫提示符prompt(1)获胜,你应该在没有用户交互的情况下制作它。在完成每个关卡后,你的有效载荷将等待验证并测试最新版本,Firefox(最新版本)、ie10,虽然大多数级别都有所有浏览器解决方案,但有些可能没有。可以保证每个级别至少有两个浏览器的解决方案。最后但并非最不重要的是,有效载荷需要更少的角色,下面是靶场的网址http。...
xss练习-prompt(1) to win
Ni9htMar3的博客
09-11 9611
链接地址: http://prompt.ml/0 规则1、成功执行prompt(1). 2、payload不需要用户交互 3、payload必须对下述浏览器有效: - Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案 5、字符越少越好level 0function escape(input)
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
xss挑战赛小记 0x02(prompt(1))
weixin_30618985的博客
09-06 262
0x0O 上次搜xss挑战赛的时候 还找到了一个看上去难度更高的挑战赛 今天做了一下 学到了很多新东西 这个挑战赛能够在页面成功prompt(1)就算过关了 挑战地址 http://prompt.ml/0 0x00 为了排版把第一个改成0x0O了hhh 一开始我是想" onmouseover="prompt(1)这样的 但是这个比赛要在没有用户交互的情况下运行 ...
XSS练习-prompt(1) to win
weixin_30387799的博客
05-17 502
第零关 Text Viewer function escape(input) { // warm up // script should be executed without user interaction return '<input type="text" value="' + input + '">'; } Answer 对输入的文本没有进行过滤措施直...
prompt(1) to win -----XSS学习笔记
Assassin
08-13 1万+
一直不是很懂XSS,所以这里专门来学习一下下!记录做题的过程嗯。规则是当想办法嵌入prompt(1) 就算胜利了第0关什么过滤都没有,payload如下"><script>prompt(1)</script><"第1关—<> 过滤function escape(input) { // tags stripping mechanism from ExtJS library // Ext
XSS小结
wkend的博客
10-19 1516
XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。 XSS会造成那些危害? 攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
SQL Prompt (1).zip
10-25
sql prompt是数据库智能感知工具,直接安装即可使用,非常方便,我现在也用的这个版本
XSS-Payloads:XSS矢量列表
04-28
您可以使用它们绕过WAF并查找XSS漏洞,我将尝试尽可能地更新列表。 我收集了大多数文章,并且他们有真正的作者,我不记得我从哪儿得到的,所以我可以对不起。 如果您拥有任何要提及或删除的有效载荷,请在Twitter上...
Prompt(1)to win练习
and_then111的博客
11-11 1575
Prompt(1)to win练习关于Prompt(1) to winLevel 0Level 1Level 2Level 3Level 4Level 5Level 6Level 7Level 8Level 9Level ALevel BLevel CLevel DLevel ELevel FHidden Level -1Hidden Level -2Hidden Level -3Hidden L...
prompt(1) to win writeup
code_lab
04-05 2192
0没有任何过滤"><script>prompt(1)</script> 或者 "><svg/onload=prompt(1)>1过滤了大于号>,采用注释符//绕过aa<svg/onload=prompt(1)//2过滤了左括号(,使用<svg>标签绕过。在SVG向量里面的<script>元素(或者其他CDATA元素 ),会先进行xml解析。因此((十六进制)或者((十进制)或者
XSS总结
weixin_51356351的博客
11-19 1504
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
XSS线上靶场---prompt
qq_52016943的博客
07-30 887
XSS prompt
XSS靶场(三)prompt to win
C_LCH_2000的博客
07-31 272
prompt to win 关卡详解
js-prompt()
dick4123632的博客
09-15 202
var age=prompt("请输入您的年龄");  if(age<18){ alert("你未成年");   }else{   alert("你成年"); } 案例: <!DOCTYPE html><html><head lang="en"> <meta charset="UTF-8"> <t...
prompt用法
热门推荐
CheriYu的博客
08-11 1万+
function promptDemo(){ var score=prompt("请输入分数"); if(score>90){ document.write("哇塞。学霸"); } else if(80<score){ document.write("80---90"); }
XSS绕过方式有哪些
最新发布
10-27
XSS(跨站脚本攻击)是一种常见的Web攻击方式,攻击者通过注入恶意脚本来窃取用户信息或者执行其他恶意操作。以下是一些XSS绕过方式: 1. HTML编码绕过:攻击者可以使用HTML编码来绕过过滤器,例如使用<代替<,使用>代替>等。 2. JavaScript编码绕过:攻击者可以使用JavaScript编码来绕过过滤器,例如使用%3C代替<,使用%3E代替>等。 3. 事件属性绕过:攻击者可以使用事件属性来绕过过滤器,例如使用onload、onerror等事件属性来执行恶意脚本。 4. 标签闭合绕过:攻击者可以使用标签闭合来绕过过滤器,例如使用<img src="x" onerror="alert('xss')" />来执行恶意脚本。 5. DOM操作绕过:攻击者可以使用DOM操作来绕过过滤器,例如使用document.write()来插入恶意脚本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值