xss-labs/level-2

最新推荐文章于 2024-08-31 06:00:00 发布
最新推荐文章于 2024-08-31 06:00:00 发布
阅读量270 收藏
点赞数
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/128084174
版权
本文详细介绍了XSS漏洞的利用,通过分析代码发现三个潜在的输出点。第一处被htmlspecialchars()函数转义,第二处在value属性内,需要特殊构造payload才能绕过。最终,通过注释和特殊字符构造的payload成功在第二处输出点触发XSS。服务器端代码显示,第一处进行了转义,而第二处直接将请求参数放入value属性,提供了攻击机会。
摘要由CSDN通过智能技术生成

这一关我们先查看源代码吧

然后我们可以看得出来 输入点test存在三处输出点

依次是h2标签之间、value属性值处以及h3标签之间的长度 

我们可以先尝试一下上一关输入的payload(<script>alert("xss")</script>)

界面回显如下所示

去看看源代码吧

第一处输出点被通过htmlspecialchars()函数转义了 这个函数转移的对象为<、>、"、&  

第三处输出点没有利用价值

而第二处输出点由于<script>js代码<script>位于属性值处不会被执行 所以得让他逃出属性值处的双引号

 为了逃逸属性值处的双引号 我们可以做出如下构造

">是为了闭合input的<和value的"而存在的

//是为了注释掉本来有的">

"><script>alert("xss")</script>//

构造并输入之后得到如下页面回显

 

我们可以去看一下后台服务器代码

首先第一个输出点他做了转义操作 第二个输出点他获取请求参数的值 然后将其直接放到value属性值中即可 

axihaihai
关注
XSS闯关——第二关:level2
老夏家的云
11-09 2008
第二关:level2   输入框内字符为test,屏幕上方提示     所以输入的test被全部传入,payload为4 右键查看网页源代码分析 所以这里需要先将value属性闭合,然后使用javascript脚本调出alert函数过关 //输入代码回车 "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   回车...
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1008
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSS进阶二
giantbranch的专栏
09-05 2433
实验来源:合天网安实验室
XSSxss-labs-level2
Hugu
02-23 564
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
2.xss之旅—Level2
qwsn
03-13 1642
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:script脚本被写在input标签的value的属性值内, <input name=keyword value="<script>alert(/qwsn/)</script>"> 构造payload:闭合value属性和input...
2、xss-labs之level2
weixin_51520483的博客
05-25 707
alert(xss)</script>,发现返回<script>alert(xss)</script>这个闭合,然后后面在跟我们的xss代码,这样传入的value就被过滤,但我们xss就被网页执行。2、然后开始执行PHP的后端代码,你的参数就执行不了,传入的payload也执行不了。一开始我在想传入<script>alert("xss")
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1250
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSS LABS - Level 20 过关思路
最新发布
Blue17 の 小窝
08-31 2363
函数,是 ActionScript 中一个非常重要的函数,用于在 Flash 应用程序(即 ActionScript 环境)和宿主页面(通常是 HTML 页面,其中包含了 JavaScript)之间进行通信。进行逆向了,逆向工具为 JPEXS,该工具的初始安装教程我放在了 Level 19 的过关流程中了,不会配置的小伙伴可以去看看(后续我会单独出一期,JPEXS 工具的简介)。文件中的代码,以及我对其的笔记,代码不多,笔者也是借助 AI,慢慢做的注释(笔者也没搞过 Flash,硬搞吧。
xss-labs搭建及通关攻略
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs通关攻略 level...
XXS level2
weixin_33991727的博客
03-21 173
(1)用level1的方法尝试,发现行不通 (2)查看PHP源代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>...
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4589
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
XSS-labs-level2详解
m0_49025459的博客
05-23 187
当用户在文本框中输入搜索关键字并点击提交按钮时,表单将通过GET方法发送给名为“level2.php”的脚本页面。PHP代码检查URL参数中的“keyword”值,对其进行HTML转义,然后将其用于搜索结果消息中的输出。​由此可见我们的输入的恶意代码并没有被网页直接执行,所以我们需要将标签闭合,然后注释掉最后面的”>。我们正常输入然后在网页前端看一下我的输入是否存在问题。而其他标签法遵循这个原理也可以进行xss。就可以成功绕过,形成反射性xss了。
xsslabs靶场通关(持续更新)
m0_72286569的博客
03-14 2112
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
浅谈XSS简单漏洞xss-labs-master(初级),面试网络安全系统架构
m0_60666452的博客
04-07 864
语句插入:并没有任何限制直接插入这里进行补充弹窗函数alert confirm prompt?name=结果跟刚才的差不多按刚才的去输入看看怎么个情况好了,没反弹看看源码很明显有一个过滤函数 那很简单逃逸双引号编码绕过就行了第二种方法:点击事件 on自然点击一下我们试着跟刚才一样闭合去加双引号,很明显没有逃逸出来试试单引号 那自然闭合了测出来了咱们的上一种方法直接过,利用属性它的考察点在这里,它在考察你的input闭合试一试上一关的闭合方式很明显过滤了看看源码很明显这里过滤和替换了不能使用script标签了
xss-labs通关攻略教程(level1~level 10(1)
m0_60388261的博客
03-18 1039
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。前端面试题汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】JavaScript性能linux。
XSS实战(Level1-10小试牛刀)
Hala
05-15 1789
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
XSS-Game Level 2
热门推荐
wangyuxiang946的博客
07-07 1万+
xssgame2,XSS-Game 第二关将结果拼接到value属性中,需要用双引号闭合属性或者标签。
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值