xsschallenge通关(1-10)

已于 2023-08-31 10:33:58 修改
阅读量548 收藏
点赞数 1
分类专栏: 网络安全 文章标签: android xss 网络安全
于 2023-08-25 21:45:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56578216/article/details/132503524
版权

文章目录

level1

这一关很简单,标准的xss注入,打开hackbar,输入

<script>alert(/xss/)</script>

点击EXECUTE,通关!

在这里插入图片描述

level 2

这一关有一个搜索框,输入

<script>alert(/xss/)</script>

发现直接将这段JS代码当做HTML实体,即普通字符

在这里插入图片描述

查看源代码,发现有htmlspecialchars() 函数,会转换双引号、单引号和尖角号成HTML实体,并发现在输出中Value的形式是双引号闭合后接尖角号:

在这里插入图片描述

这时候要尝试将该语句提前闭合,才能执行我们的弹窗命令,输入:

"> <script>alert(/xss/)</script>

在源

了解本专栏 订阅专栏 解锁全文 超级会员免费看
EMT00923
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
xsschallenge通(11-15)
m0_56578216的博客
08-26 909
老规矩,先查看源码,做代码审计: 发现他对键词、特殊符号都做了过滤,还$str11接收了一个HTTP头部的referer字段,并且输出时没有做处理,用双引号闭合,于是可以对referer进行注入,用bp抓包,然后修改referer字段: 如图:修改成功后发包,但是没有事件发生,查看源码后发现小写o被转义:重新抓包,将小写o改成大写O,当移动鼠标的事件发生时出现弹窗,通:查看源代码,做代码审计: 发现这和第十一类似,也需要抓包,不过将HTTP头部的字段换成了user-agent。抓包后修改user-a
xsschallenge靶场通-1~13
m0_58265086的博客
08-27 154
这里将test改成1发生没有过滤可以直接输出,那么可以直接使用代码进行注入测试了输入代码直接注入xss代码将1换成我们注入的代码,即可通
XSSchallenge(1-13题)
LainWith的博客
08-06 2653
黑盒:xss挑战解题第1题第2题第3题第4题第5题第6题第7题第8题第9题 第1题 我这里使用的是本地xsschallenge,你也可以玩在线版的,地址 1: 打开xsschallenge,发现长这样 2: 点击一下图片,来到了第一题 3: 把test替换为 <sCr<scrscRiptipt>ipt>OonN\&apos;\"<> 来进一步检查到底有哪些东西会被替换 会发现文本没有被过滤,那就直接上xss 4:再次修改test的内容为 <script
xsschallenge1~13通详细教程
来日可期的博客
08-25 1834
xsschallenge通详细教程
sql靶场通8-10
09-24
sql靶场8-10详解
愤怒的小鸟水煮蛋1-10录像.mp4
05-08
愤怒的小鸟水煮蛋1-10录像
愤怒的小鸟水煮蛋1-15录像.mp4
05-13
愤怒的小鸟水煮蛋1-15录像
靶机-DC1通详细过程
06-27
靶机-DC1通详细过程
信息系统项目考试32小时通--正文.pdf
02-16
信息系统项目考试32小时通--正文
Android DataBinding从入门到精通
Dream的博客
07-22 1106
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
蚂蚁集团Android一面凉经(2024)
最新发布
景三的专栏
07-25 187
笔者作为一名双非二本毕业7年老Android, 最近面试了不少公司, 目前已告一段落, 整理一下各家的面试问题, 打算陆续发布出来, 供有缘人参考。今天给大家带来的是《蚂蚁集团Android一面凉经(2024)》。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 268
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
Android 通过接收广播int值来控制GPS开
qq_46687516的博客
07-25 378
Override} else {try {
【23】Android高级知识之Window(四) - ThreadedRenderer
mr_zengkun的博客
07-21 1101
ThreadedRenderer、WMS
Android 多用户问题
m0_54010212的博客
07-22 348
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
DASCTF-BabyAndroid
Nike_name的博客
07-24 269
jpg隐藏解密函数,native层余弦变换什么什么的
Android中接入hook框架:lancet-base
冰雪世界
07-21 307
me.ele:lancet-base是"饿了么"开发的Android平台的开源hook框架,GitHub地址为:https://github.com/eleme/lancet。 此框架的优点如下: 1.编译速度快, 并且支持增量编译。 2.简洁的 API, 几行 Java 代码完成注入需求。 3.没有任何多余代码插入 apk。 4.支持用于 SDK, 可以在SDK编写注入代码来修改依赖SDK的App。 接入me.ele:lancet-base框架的步骤如下: 1.在项目根目录的build.gradle
Android 源码分析:ViewGroup
liufeismart2024的博客
07-23 319
如果要自定义ViewGroup,对添加到其中的View对应LayoutParams有特殊要求(如需要是MarginLayoutParams),可重写ViewGroup.generateDefaultLayoutParams()和ViewGroup.generateLayoutParams()如果调用的是ViewGroup.addView(View),会调用ViewGroup.generateDefaultLayoutParams()创建需要的LayoutParamas对象。
sqli-labs通1-5
09-03
- *3* [Sqli-labs通全解---于Sqli-lab--1](https://blog.csdn.net/cyynid/article/details/128629421)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EMT00923

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值