xss-labs靶场:level3攻略

已于 2024-09-15 08:29:39 修改
阅读量247 收藏 3
点赞数 1
分类专栏: xss-labs靶场攻略 文章标签: xss 前端 网络安全 javascript php
于 2024-09-15 01:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godfish44/article/details/142268407
版权

恭喜大家成功来到了靶场的第三关!加油!

在第三关中,经过测试,发现并没有对用户输入的参数进行过滤,于是我们首先尝试输入第二关的payload来看看效果:

令我们失望的是,我们的代码并没有被成功执行,让我们来查看一下源代码:

<form action="level3.php" method="GET">
<input name="keyword" value="&quot;><script>alert(&quot;xxss&quot;)</script><&quot;">
<input type="submit" name="submit" value="搜索">
</form>

我们发现,代码并没有成功被执行的原因是<input>标签并没有被成功闭合,因为我们输入的引号(")和尖括号(<>)都被被实体化了,我们再输入单引号('),发现并没有被实体化,遇到这种情况,我们可以采用html的一些事件来规避尖括号等的使用,我们可以采用onblur事件来构造payload

onblur事件是html中自带的一个事件,主要用于脱离输入框时的事件执行,关于onblur的更多拓展内容可以访问该链接:onblur 事件 | 菜鸟教程

言归正传,我们利用onblur事件构造如下payload:

            'οnblur='alert(/xss/)'"

同样的,我们要注意引号的闭合!

提交后发现页面并没有警告框弹出,我们只需要点击输入框再点击输入框外的位置使其退出输入模式,便可以成功执行代码,效果如图:

到这里我们就成功通过第三关了!
 

啃个萝卜
关注
专栏目录
当黑客就入门 XSS-Lab第三关
Tuye的博客
07-19 735
第一步:判读是否有注入漏洞 第二步:尝试利用该漏洞 经过Burp查看后,除了跳转并无其他变化,只能看下源码 不能script代码,转变方向,使用表单中的事件来调用alert() 构成 <input name=keyword value="1987"οnmοuseοver=“alert(‘Yes’)”> ...
xss-labs靶场
newlife1441的博客
07-29 871
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
xss-labs通关笔记
Cfoxer的博客
12-20 119
xss-labs
xsslabs第三关
weixin_63750160的博客
02-29 515
看到这关想到了第二关那我们先用第二关的思路搞一下。这是htmlspecialchars()并没有逃逸出来所以我们还是看一下源代码。根据源代码我们发现这是一个'闭合。
xss-labs】xss-labs 靶场通关(1-9)
最新发布
m0_71944965的博客
08-31 1314
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二关 lever2 查看网页源码发现和第一关差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三关 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
XSS-labs靶场实战(一)——第1-3关
永远是少年
11-18 841
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战。 一、第一关 二、第二关 三、第三关
XSS LABS - Level 3 过关思路
Blue17 の 小窝
08-23 770
来对回显内容进行过滤,这里笔者偶然间发现了一个问题,此次过关流程是建立在 PHP 5.3.29 版本之上的,切换高版本后,本关的不足之处就是还需要用户的协助触发,作者在这里也是想弄一个 0 点击就能触发的事件的,不过菜菜的,没有找到相应的属性(也就是说,如果你的靶场运行在 PHP 8.2.10 版本中,上面的攻击方法是无效的。可以看到,有两处回显点,我们选择针对下面那处配置 Payload,我们尝试闭合掉。,导致后面的内容其实逃逸出来了,我们改变思路,能不能给。标签也被过滤了,不过也有收获,它并没有过滤。
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs靶场实战通关教程】
AuroraMiraitowa的博客
03-09 1162
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1048
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-lab通关之路
黑白的博客
10-12 5366
xss-lab通关之路
XSS-labs详解
ytdd66的博客
03-23 2691
进入靶场点击图片,开始我们的XSS之旅!
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5085
XSS-LabXSS注入笔记1-16)
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5706
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-LabXSS注入教程)
DMXA的博客
11-01 518
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
xss-lab靶场详解
LS_Sy的博客
03-22 1007
pass1-pass4在中已经写过,便不再赘述。
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2486
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
xss-labs靶场通关详解
rev1ve的博客
08-30 1504
xss-labs通关详解1-20关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值