xss-labs/level6

最新推荐文章于 2024-07-12 16:27:40 发布
最新推荐文章于 2024-07-12 16:27:40 发布
阅读量289 收藏
点赞数
文章标签: xss javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/128089778
版权

我们输入平常的payload如下

<script>alert('xss')</script>

界面回显如下 

源代码如下所示

可以发现后台服务器对特殊字符进行插入操作

 我们寄希望于后台不要插入下划线到onxxx关键字中 所以构造如下

" onclick=javascript:alert('xss')>//

由于界面没有回显 我们去查看源代码 果然不能太过于信任自己的希望 那么应该所有的onxxx都被进行了替换操作了 

所以我们只能够通过往a标签中的href属性植入弹窗命令了

构造如下

"><a href=javascript:alert('xss')></a>//

没想到这个也被搞了 哎 

通过上一关的后台服务器代码我们可以知道对整个关键字或者一部分的关键字进行了替换操作 所以我们只需要将关键字的字母都换成大写即可

比如我们可以如下构造

" ONCLICK=javascript:alert('xss')>//

界面成功弹窗

 

我们也可以尝试以下构造

"><a HREF=javascript:alert('xss')>xss</a>//

界面回显如下

 

通过全字母大写可以逃逸恶意替换的命运

接着我们可以查看以下后台服务器的代码

对于第一个输入点 是通过htmlspecialchars转义后插入

对于第二个输入点 则是先对一些关键字进行了一系列的替换操作 然后最后插入到指定位置 

axihaihai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 961
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
XSS之xss-labs-level6
Hugu
02-23 306
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代
XSS闯关——第六关:level6
老夏家的云
11-09 1584
第六关:level6 输入' " &gt; 测试input value属性使用的符号 文本框中出现' 说明value使用的是""(双引号) 输入"&gt; &lt;script&gt;alert('yes')&lt;/script&gt;测试 失败 同时发现,我们输入的内容长度为32,但是提示的payload长度为33 查看网页源代码:   试试HTML oninp...
xss-labs 6-10关
h0ld1rs的博客
07-22 396
xss-labs 6--10关第6关第7关第8关第9关第10关 第6关 将上一关的答案输进来查看源代码 得到的源代码 r后面多了下划线,得,又ban一个 经过upload-labs和sqli-labs 的训练,可以确定应该会有大小写,双写这样的题,我们先试一下 把他ban掉的r换成大写R "><a hRef='javascript:alert(/xss/)'> 得到结果 第7关 把第六关的代码扔进去,查看源代码 结果很明显了,href没了,script也没了,被ban了,开始将他
xss-labs通关记录(level6~9)
qq_39670065的博客
07-24 600
level-6 老样子,在输入框使用<script>alert('xss')</script>进行尝试 输入框显示为<scr_ipt>alert('xss')</script> 查看源码 会发现和Level-5很相似 尝试用"onfocus=javascript:alert('xss') " 在value参数值处"o_nfocus=javascript:alert('xss') " 再就是 ...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4374
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
qq_37996327的博客
07-10 233
struts2如何防止XSS脚本攻击(XSS防跨站脚本攻击过滤器)
【网络安全的神秘世界】XSS基本概念和原理介绍
weixin_54750312的博客
07-09 809
恶意攻击者往web页面插入恶意代码脚本(JS代码),当用户浏览该页面时,嵌入web里面的JS代码会被执行,从而达到恶意攻击用户的目的。也叫持久型,常见的就是在博客留言版、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端,每次访问都会触发恶意代码。我们可以构造恶意代码,观察远程服务器web日志,只要网站管理员访问,它的cookie值就被盗取。发现恶意代码被浏览器保存到页面了,访问其他网页再回来,仍会造成攻击,这就叫持久型。像刚才的攻击流程,攻击一次立马失效,这就叫非持久型。
XSS平台的搭建
weixin_42515203的博客
07-07 385
XSS平台的搭建
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 244
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
vue 自定义滚动条同步拖动(移动端)
u014206461的博客
07-12 100
vue 自定义滚动条同步拖动(移动端)
什么是防抖和节流?如何理解它们并在不同的场景条件下灵活运用?
Vinca@的博客
07-08 878
防抖(Debouncing)和节流(Throttling)是两种常见的性能优化技术,常用于控制某些操作(例如事件处理器)的频率,从而减少资源消耗并提高性能。防抖:在事件停止触发后的指定时间内执行函数。适用于需要等用户停止操作后再处理事件的场景。节流:在指定时间间隔内最多执行一次函数。适用于需要限制函数执行频率的场景。滚动停止后的操作:使用防抖。滚动过程中的持续操作:使用节流。根据具体需求选择适合的优化技术可以有效提高应用性能和用户体验。
Webkit简介以及工作流程
读心悦
07-10 308
WebKit是一个开源的浏览器引擎,最初由苹果公司基于KHTML(K Desktop Environment的HTML渲染引擎)开发,并广泛应用于Safari浏览器。随着时间的推移,WebKit也被其他多款浏览器和应用所采用,成为Web技术生态中的重要一员。WebKit的核心功能包括解析HTML、CSS、JavaScript等网页内容,并将其渲染为可视化的网页页面。它主要由WebCore(负责HTML解析、CSS样式计算和布局)和JavaScriptCore(负责JavaScript解释执行)两大部分组成。
lightchart 和百度echarts 有什么区别, 各自优势是什么
huanghm88的专栏
07-08 206
总体而言,Lightchart和百度Echarts都是强大的图表库,选择使用哪个取决于具体的需求和个人偏好。如果您对界面简洁和定制化有较高要求,可以选择Lightchart;社区活跃:百度Echarts拥有广泛的用户群体和开发者社区,用户可以通过社区获取到丰富的文档、教程和示例,解决问题和获取帮助。易于使用:Lightchart提供了方便易用的API和丰富的文档和示例,使用户能够快速上手并灵活使用图表库。成熟稳定:百度Echarts已经发布了多个版本,经过了长时间的发展和优化,具有较高的稳定性和可靠性。
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本的执行。 test.html是用来测试js-xss库功能的一个页面。在这个页面中,可以输入一段HTML代码,并点击"Filter"按钮,来看过滤后的结果。通过测试页面,可以验证js-xss库是否能够正确地对输入的HTML代码进行过滤,并防止XSS攻击。 在进行测试时,我们可以输入一些常见的XSS攻击向量,如 ```<script>alert('xss')</script>``` ,然后点击"Filter"按钮,观察过滤结果是否能够消除恶意脚本,并保留合法的HTML标签和属性。 js-xss库的使用对于提高网站的安全性非常重要,它可以防止攻击者通过注入恶意脚本来窃取用户的信息、篡改页面内容等恶意行为。对于开发者来说,使用js-xss库可以辅助实现对用户输入的安全过滤,有效地提升网站的安全性。 总之,js-xss-master/dist/test.html是js-xss库提供的一个测试页面,用于验证库的功能是否正常,能够有效地防御XSS攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值