Lab: Reflected XSS into HTML context with most tags and attributes blocked:将 XSS 反射到 HTML 上下文中,大多数标签...

最新推荐文章于 2024-03-04 17:21:53 发布
最新推荐文章于 2024-03-04 17:21:53 发布
阅读量346 收藏
点赞数 2
文章标签: python js 安全 css html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793727
版权

靶场内容

本实验室在搜索功能中包含一个反射型 XSS漏洞,但使用 Web 应用程序防火墙 (WAF) 来防御常见的 XSS 向量。

要解决实验室问题,请执行绕过 WAF 并调用该函数的跨站点脚本攻击print()。

注意

注意
您的解决方案不得要求任何用户交互。手动导致print()在您自己的浏览器中调用不会解决实验室问题。您的解决方案不得要求任何用户交互。手动导致print()在您自己的浏览器中调用不会解决实验室问题。

解决方法

  • 这题有个强过滤器的存在,非常麻烦
  • 打开页面,在搜索框内搜索:<img src=1 onerror=print()>
  • 发现返回 Invalid,报错,非法操作。
  • 所以判定这里面可能存在过滤器过滤掉了一些标签
  • 将搜索的报文/?search=发送到intruder中
  • 去除掉搜索内容,添加<$$>为payload:image
  • 打开字典https://portswigger.net/web-security/cross-site-scripting/cheat-sheet
  • 在里面点击 复制tags ,然后放到payload的字典里。
  • 经过爆破,发现body标签是200,其他都是400代表不合法image
  • 返回 Burp Intruder 中的 Positions ,单击“添加 §”两次,以创建payloads。
  • 搜索词的值现在应如下所示:<body%20§§=1>image
  • 访问刚才的字典网站,将event复制到剪贴板上,放入payloads里面,开始攻击
  • 然后发现,onresize事件响应是200,其他都是400image
  • 现在知道body标签和onresize事件都是不经过过滤的
  • 打开漏洞利用服务器
  • 在body输入脚本代码:
<iframe src="https://your-lab-id.web-security-academy.net/?search=%22%3E%3Cbody%20onresize=print()%3E" onload=this.style.width='100px'>

imageimage

  • 单击“store”和“deliver exploit to victim”。
  • 靶场解决
Zeker62
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
论文研究-基于浏览器的Reflected XSS防御系统:XSS-Defender .pdf
08-14
基于浏览器的Reflected XSS防御系统:XSS-Defender,万本钰,辛阳,随着Web 2.0时代的到来,XSS(跨站脚本)攻击产生的安全威胁日益显著。XSS攻击具有双重特点:容易被忽略且安全危害严重。而现有的XSS��
XSS Labs (one)
bianxia123456的博客
02-03 494
burpsuite官网靶场学习
从0到1完全掌握 XSS
yggcwhat
06-24 523
从0到1完全掌握 XSS
portswigger靶场 XSS3
最新发布
Looooood的博客
03-04 1370
XSS
Lab: Reflected XSS into HTML context with all tags blocked except custom ones:将 XSS 反射HTML 上下文,除自...
Zeker62的博客
08-25 307
靶场内容 此实验室阻止除自定义标记之外的所有 HTML 标记。 要解决实验室问题,请执行跨站点脚本攻击,注入自定义标记并自动发出警报document.cookie。 漏洞解析 注入以下脚本到服务器 <script> location = 'https://your-lab-id.web-security-academy.net/?search=%3Cxss+id%3Dx+onfo...
(二)XSS实例
weixin_43047908的博客
04-10 980
Reflected XSS Reflected XSS into HTML context with nothing encoded 构造攻击脚本:<script>alert(1)</script> 将该脚本输入到搜索框 Reflected XSS into HTML context with most tags and attributes blocked 在搜索功能包含反射型跨站点脚本漏洞,但是使用了Web应用程序防火墙(WAF)来防御常见的XSS向量。 构造payload
dangerouslySetInnerHTML的用法
LVHA529的博客
11-28 618
React的dangerouslySetInnerHTML_只会浑的博客-CSDN博客_dangerouslysetinnerhtml react
在普通网页显示正常,加Https报This request has been blocked; the content must be served over HTTPS.,https网站加载http...
09-03 706
解决办法 :在html头加<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">问题解决 转载于:https://www.cnblogs.com/zhouguomao/p/11450921.html...
html strong标签 无法渲染,javascript – 反应使用dangerouslySetInnerHTML来渲染带有html标签json...
weixin_34282558的博客
06-28 376
我试图在列表的字符串呈现带有html标记的json列表,如下所示jsbin.它在Jsbin工作.但在我的控制台,我收到了以下警告:warning Only set one of `children` or `props.dangerouslySetInnerHTML` react/no-danger-with-children只是想知道是否有其他方法使用dangerouslySetInn...
React的dangerouslySetInnerHTML
热门推荐
txl2498459886的博客
10-10 1万+
dangerouslySetInnerHTML,翻译过来就是:危险的设置内部HTML。要知道有这么一句话:“永远不要相信用户的输入”。用户有时候不会按照程序员所设想的规则来进行数据的输入,比如想要用户输入数字,用户却输入的是文本,类似的情况比比皆是。
XSS基本原理的电子版
08-28
一个适合了解XSS基本原理入门的教程,内容还可以吧… PDF格式。
Web应用安全XSS盗取cookiepayload(实验习题).docx
06-17
Web应用安全XSS盗取cookiepayload(实验习题).docx
跨站攻击(XSS+CSRF).docx
01-05
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
reflected-aria-attributes:将反射的 WAI-ARIA 属性附加到 DOM 元素的实用程序
06-06
反射 ARIA 属性将反射的 WAI-ARIA 属性附加到 DOM 元素的实用程序。安装 $ npm install reflected-aria-attributes用法定义 ARIA 属性: import aria from "reflected-aria-attributes" ;var a = document . ...
Testing for reflected XSS using Burp Repeater.pdf
07-06
• 使用 Burp Repeater 的搜索和自动滚动功能快速识别响应反射输入。...• 识别和利用一个基本的反射XSS 漏洞。 • 在浏览器重放来自 Burp Repeater 的请求,以从受害者的角度查看您的攻击。
DangerouslySetInnerHTML
Lachesis_的博客
02-05 2179
Dangerously Set innerHTML用于在代码插入一段HTML 不合时宜的使用 innerHTML 可能会导致 cross-site scripting (XSS) 攻击。 净化用户的输入来显示的时候,经常会出现错误,不合适的净化也是导致网页攻击 的原因之一。 我们的设计哲学是让确保安全应该是简单的,开发者在执行“不安全”的操作的时候应该清楚地知道他们自己的意图。 dangerouslySetInnerHTML 这个 prop 的命名是故意这么设计的,以此来警告,它的 prop 值( 一个对
XSS漏洞总结
weixin_33964094的博客
07-27 354
XSS总览:Cross-Site Scripting attacks are a type of injectionproblem, in which malicious scripts are injected into the otherwise benign andtrusted web sites.Flaws that allow these attacks to succeed are ...
用FireFox的插件XSS Me来检测网站代码的XSS问题
weixin_30677073的博客
02-16 675
又是PCI COMPLIANCE的事,改进之后,先自测。 https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29 Cross-Site Scripting (XSS) attacks occur when: Data enters a Web application through an untrusted sou...
java代码Reflected XSS All Clients
03-14
Reflected XSS是一种跨站脚本攻击,攻击者通过在URL或表单注入恶意脚本来攻击用户。在Java代码,可以通过对输入进行过滤和转义来防止Reflected XSS攻击。具体的防御方法可以参考OWASP的相关指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值