xss-labs靶场:level7攻略 双写绕过

于 2024-09-15 14:25:31 发布
阅读量177 收藏 7
点赞数 2
分类专栏: xss-labs靶场攻略 文章标签: xss 前端 网络安全 javascript php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godfish44/article/details/142283541
版权

经过第六关的简单修整我们来看第七关,第七关利用了一个很有趣且巧妙的技巧------双写绕过

我们尝试用最简单的payload来探探路:

<script>alert('xss')</script>

不出意外的,我们失败了

我们发现了一个有趣的现象

<form action="level7.php" method="GET">
<input name="keyword" value="<>alert('xss')</>">
<input type="submit" name="submit" value="搜索">
</form>

我们输入的语句中,script这个单词全都消失了!其实这也是程序的一种黑名单策略,会对黑名单中的关键词进行过滤和删除,难道我们就真的没办法了吗?不,我命由我不由天,我们要做的就是想尽一切办法欺骗程序

既然他会删除关键词script,那我们如果构造以下语句:

      "><scrscriptipt>alert(/xss/)</scscriptript><"

不知道大家有没有看懂这段语句的构造思路,现在来详细讲解一下:

我们原先构造了这段代码:<script>alert(/xss/)<script>

过滤后:<>alert(/xss/)</>

很显然程序识别到script并将它删除了
<scrscriptipt>alert(/xss/)</scscriptript> 是在script中又重新插入了一个script单词,这样程序识别到中间完整的script并将它删除后,我们就又得到了一个完整的script,即 <script>alert(/xss/)<script> 这便是双写的技巧

我们现在提交payload试一下

"><scrscriptipt>alert(/xss/)</scscriptript><" 

不出意外的,我们取得了成功!

拓展:我们同样可以利用伪协议和双写技巧构造payload:

"><a hrhrefef=javascscriptript:alert(/xss/)>ghkgkj</a><" 

同样可以获得成功

所以,xss靶场没有标准答案,我只能为你提供一两种有限思路,更多的需要去试错和思考

啃个萝卜
关注
专栏目录
xss-labs靶场
qq_49518993的博客
05-21 412
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1009
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs靶场level6攻略 大小写混淆绕过
最新发布
godfish44的博客
09-15 83
再说一下,关于闭合标签的事情,要多用引号去尝试,很少一次就能成功的,有些情况下引号被闭合时在前端代码中会消失,这是正常现象,一切以开发者工具中显示的前端代码为准,加油!当我们的payload被过滤时,我们可以尝试对其进行编码,这也是很常见的一种方法,常见的编码有html编码,url编码,在线编码的工具有很多,可以自行查找。代码中,我们将原本小写的href替换为了hreF,以此来绕过检测,当然,任意字母大小写都是可以的。恭喜大家闯过了前面的五关,第六关没有什么特殊的地方,就考察了一个大小写混淆的绕过方法。
xss-labs靶场level1攻略
godfish44的博客
09-15 98
第一关中,页面内并没有直接输入的控件,导致无法通过一般的输入框来进行xss攻击。
xss-labs靶场level3攻略
godfish44的博客
09-15 98
我们发现,代码并没有成功被执行的原因是标签并没有被成功闭合,因为我们输入的引号(")和尖括号()都被被实体化了,我们再输入单引号('),发现并没有被实体化,遇到这种情况,我们可以采用html的一些事件来规避尖括号等的使用,我们可以采用onblur事件来构造payload。恭喜大家成功来到了靶场的第三关!同样的,我们要注意引号的闭合!到这里我们就成功通过第三关了!
xss-labs靶场level5攻略 伪协议的利用
godfish44的博客
09-15 211
如果程序会对黑名单中的敏感字符(如script)进行过滤的话,我们构造 <SCriPt>alert(/xss/)</sCRipT>来进行绕过,这只适用于win系统的浏览器中,linux不适用。我们看到关键词onblur被替换掉了,我们尝试大小写混淆绕过,因为win系统中,浏览器对html的大小写没有严格的限制。但是结果还是失败了😥,大小写混淆最后还是被转换成了小写。我们知道,伪协议是一个特殊的协议,它声明了url的主体是任意的javascript代码,并由javascript解释器运行,如。
xss-labs-master源码
07-06
XSS防御中,客户端验证可以作为第一道防线,但更重要的防御措施应该在服务器端实施,因为客户端验证可以被绕过。 接下来是一系列的PHP文件,如"level9.php"、"level13.php"等,这些都是靶场的各个级别。PHP是...
XSS-labs靶场
Vi_vids的博客
03-10 428
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
web基础之XSS
m0_74080781的博客
09-10 891
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
网络安全-dom破坏结合jq漏洞以及框架漏洞造成的xss-World War 3
m0_68976043的博客
09-10 844
如果notify为真的话那么html是代码解析meme-code的值在页面随便输入一个text=aaaa&img=bbbbb很明显调用到这里因为text和img都存在了而我们可以很明显看到一点Meme Code没值,没值的话那就代表onload根本没有加载,当我们什么都没写的情况下很明显加载值了当我们把地址参数写对的情况下,我们的onload很明显是可以执行的而我们从始至终都没有看到created...,因为notify是false1.绕过过滤框架2.html 逃逸出style标签。
网络安全】-xss跨站脚本攻击实战-xss-labs(1~10)
weixin_65311462的博客
09-09 1194
a,成为aalert(1),">alert(1)
Pikachu靶场XSS
m0_62438849的博客
09-13 789
alert(document.cookie)test
如何识别和防范跨站脚本攻击(XSS)?
盼盼盼的博客
09-09 674
识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。
前端用html写excel文件直接打开
全易
09-10 576
html文件直接用excel打开
[项目][WebServer][日志设计]详细讲解
SnowK博客
09-11 4405
[项目][WebServer][日志设计]详细讲解
​美​团​一​面​
qq_43858368的博客
09-14 939
同步代码:按照代码的书写顺序立即执行。异步代码:通过关键字,异步操作会被放入微任务队列中等待执行。事件循环:在同步代码执行完毕后,事件循环会检查并执行微任务队列中的任务。async2script endasync1 end这个顺序反映了JavaScript中同步与异步代码的执行机制以及事件循环的工作原理。定义:HEAD请求是一种HTTP方法,它请求服务器返回与GET请求相同的响应头部,但不返回响应的主体部分。用途:主要用于获取资源的元信息,如文件大小、最后修改时间等,而无需下载整个资源。定义。
前端HTML+CSS+JS的入门学习
m0_59247951的博客
09-10 1477
和</p>,其中<p>是开始标签,表示一个段落的开始,而
经验笔记:Web 浏览器存储手段
qq_45831414的博客
09-10 852
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
XSS-Labs靶场20关全攻略:无限制payload实战
XSS-Labs靶场全通关指南 XSS-Labs是一个针对Web安全,特别是跨站脚本攻击(Cross-Site Scripting, XSS)的学习平台,它提供了一系列挑战性的实战练习,帮助学习者理解并掌握防御XSS攻击的方法。这个靶场位于GitHub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值