xss-labs/level-3

最新推荐文章于 2024-09-10 15:48:00 发布
最新推荐文章于 2024-09-10 15:48:00 发布
阅读量258 收藏
点赞数
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/128089239
版权

XSS攻击 htmlspecialchars 输出点 属性值 javascript:alert
关键词由CSDN通过智能技术生成

首先往表单输入

<script>alert('xss')</script>

如下回显

查看源代码

从源代码可以知道存在三个输出点 其中第三个输出点无意义

然后可以看到第一个和第二个输出点都被htmlspecialchars()函数进行转义了 

 我们利用第二个输出点

我们根据htmlspecialchars()函数可以知道他会转义<,>," 所以你不能够逃出input标签 所以你需要利用的是属性值执行js代码

构造如下

' onclick=javascript:alert('xss')//

需要点击之后方可出现弹窗现象

或者说构造如下代码

' onfocus=javascript:alert('xss')//

 也是成功弹窗

 

接着我们去查看以下后台服务器的代码

可以看的出来前两个输出点都通过htmlspecialchars()函数进行预定义字符的转移操作 所以普通的尖括号闭合行不通了 所以只能是在标签内部完成js代码的书写 

 第一关利用的是输出点在标签内容处用<script></script>执行js代码的思路完成弹窗命令

第二关利用的是输出点在属性值处然后通过闭合逃离单标签以通过script标签执行js代码的思路完成弹窗命令

第三关则是利用输出点在属性值处然后不能通过闭合逃离单标签只能构造属性onxxx=javascript:alert()执行js代码的思路完成弹窗命令

axihaihai
关注
xss-labs level 11-20 攻略
borrrrring的博客
02-03 1182
level 11 与上一关相似,老规矩输入恶意代码进行测试,查看源码 有隐藏表单,构造代码更改状态,测试能够利用的参数。 keyword=t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text 页面没有反应,查看源码 可以看到参数t_sort的value可以利用,之所以没有显示出文本框是因为双引号被编码了,无法进行闭合。 我们可以通过抓包改参来进行绕过。 ...
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1009
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSSxss-labs-level3
Hugu
02-23 989
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
XSS-labs-level3详解
m0_49025459的博客
05-25 339
第一个单引号闭合了前半段的内容,所以作者是直接把特殊字符给直接转义了,哪我们这里就使用。发现没有达到弹窗效果。哪我们直接去代码层面分析一下。我们先正常的输入一个未加任何过滤的xss代码。总体思路就是赋予搜索按钮不同的用途。
xsslabs靶场通关(持续更新)
m0_72286569的博客
03-14 2113
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
xss-labs通关攻略教程(level1~level 10)
2401_84092483的博客
04-08 1002
一个好的心态和一个坚持的心很重要,很多冲着高薪的人想学习前端,但是能学到最后的没有几个,遇到困难就放弃了,这种人到处都是,就是因为有的东西难,所以他的回报才很大,我们评判一个前端开发者是什么水平,就是他解决问题的能力有多强。分享一些简单的前端面试题以及学习路线给大家,狂戳这里即可获取891)]由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端
XSS-Labs挑战笔记Level1-10
When you collect everything, you understand nothing.
10-11 3678
靶场下载地址:https://github.com/lyshark/xss-labs 每一关的后台源码重写了alert()方法,只要成功弹框即可进入下一关 Level 1 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" ...
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-labs通关详解 Level 11-15
qq_41755084的博客
10-26 1250
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSS LABS - Level 20 过关思路
Blue17 の 小窝
08-31 2367
函数,是 ActionScript 中一个非常重要的函数,用于在 Flash 应用程序(即 ActionScript 环境)和宿主页面(通常是 HTML 页面,其中包含了 JavaScript)之间进行通信。进行逆向了,逆向工具为 JPEXS,该工具的初始安装教程我放在了 Level 19 的过关流程中了,不会配置的小伙伴可以去看看(后续我会单独出一期,JPEXS 工具的简介)。文件中的代码,以及我对其的笔记,代码不多,笔者也是借助 AI,慢慢做的注释(笔者也没搞过 Flash,硬搞吧。
xss-labs搭建及通关攻略
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs通关攻略 level...
XSS进阶三
giantbranch的专栏
09-05 2534
实验来源:合天网安实验室
XSS闯关——第四关:level4
老夏家的云
11-09 2429
第四关:level4   输入&lt;script&gt;alert('yes')&lt;/script&gt;测试:       结果如下:     这里发现输入框中的内容与我们输入内容不一样,查看网页源代码: 也是过滤问题,用第三关的方法测试,输入下语句: " oninput="alert('yes')   然后在框中输入数据,闯关成功!  ...
XSS闯关——第三关:level3
老夏家的云
11-09 6459
第三关:level3   看页面和第二关类似,先用第二关的输入测试:   "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   可惜没有成功,毕竟是第三关,在第二关上肯定有所升级 查看当前网页的源代码分析 可以发现我们的输入被后台改成了如下内容: 输入的 " &gt; &lt; 被做了转义处理,变成了&amp;quo...
当黑客就入门 XSS-Lab第三关
Tuye的博客
07-19 722
第一步:判读是否有注入漏洞 第二步:尝试利用该漏洞 经过Burp查看后,除了跳转并无其他变化,只能看下源码 不能script代码,转变方向,使用表单中的事件来调用alert() 构成 <input name=keyword value="1987"οnmοuseοver=“alert(‘Yes’)”> ...
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
XSS-labs通关
em.....
10-24 4281
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
web基础之XSS
最新发布
m0_74080781的博客
09-10 880
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本的执行。 test.html是用来测试js-xss库功能的一个页面。在这个页面中,可以输入一段HTML代码,并点击"Filter"按钮,来看过滤后的结果。通过测试页面,可以验证js-xss库是否能够正确地对输入的HTML代码进行过滤,并防止XSS攻击。 在进行测试时,我们可以输入一些常见的XSS攻击向量,如 ```<script>alert('xss')</script>``` ,然后点击"Filter"按钮,观察过滤结果是否能够消除恶意脚本,并保留合法的HTML标签和属性。 js-xss库的使用对于提高网站的安全性非常重要,它可以防止攻击者通过注入恶意脚本来窃取用户的信息、篡改页面内容等恶意行为。对于开发者来说,使用js-xss库可以辅助实现对用户输入的安全过滤,有效地提升网站的安全性。 总之,js-xss-master/dist/test.html是js-xss库提供的一个测试页面,用于验证库的功能是否正常,能够有效地防御XSS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值