xss-labs/level15

最新推荐文章于 2024-03-11 07:34:50 发布
最新推荐文章于 2024-03-11 07:34:50 发布
阅读量453 收藏 1
点赞数
文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71299382/article/details/128107229
版权

因为前一关打不开了 所以直接跳到15关来

查看源代码

他的输出点位于属性值处 所以要想通过<script></script>实现弹窗效果的话 那么就要逃离属性值 那么势必要闭合引号

 根据以上的分析 我们做出如下构造

"><script>alert('xss')</script>//

发现进行了htmlspecialchars转义操作 所以根本就无法闭合引号 所以更别说通过script标签去执行弹窗命令了

 ng-include命令有如下知识点:

ng-include可以作为元素使用 也可以作为属性使用

1.ng-include可以导入外部的html文件

2.ng-include可以导入一个表达式 但是表达式需要有返回值且返回的是文件名

3.如果导入的是文件的话 那么就要在同一个域名下面

4.ng-include如果单纯指的是地址的话 那么必须要用引号括起来 eg:文件名 以及带参数的文件名

5.ng-include在导入外部的html文件后 要注意内部的script不能够被执行

6.ng-include可以识别含有style的内联样式

有了上面知识的加成 相信大家应该会踏实很多吧

接着上面的继续道来 既然无法通过script标签去执行弹窗命令的话 那么就想办法通过onxxx属性去完成弹窗命令吧 欸 不对 span标签没有可点击的地方 更别谈得上可以弹窗了 所以得另想办法

想来想去 也只能这样了

'level1.php?name=<img src=1 onerror=javascript:alert(1)>'

 成功弹窗嗨嗨!!

 

axihaihai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【渗透测试】---xss-labs闯关【15-18关】
qq_43168364的博客
08-22 1568
第十五关 这一关使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。 服务器端代码解析 前端代码解析 ng-app 指令 ---- 初始化一个 AngularJS 应用程序。 ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数) 这里可以让n
xss-labs 1-15
m0_65977612的博客
11-11 586
BUU XSS-Lab 1-15
XSSxss-labs-level15
Hugu
02-24 719
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS-labs靶场实战(六)——第15关及Angular JS利用
永远是少年
11-19 879
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第15-17关。 一、第十五关简介 二、Angular JS简介 三、第十五关突破
XSS-Lab 1-15
震山的博客
08-25 300
个人 XSS-Lab 通关记录
XSS-lab靶场(11~15
bin789456的博客
05-26 320
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss-labs】闯关记录10~15
qq_43665434的博客
03-13 276
xss-labs】闯关记录10~15level10】传参注入 1、测试流程 尝试:<script>alert(/xss/)</script> 感觉像是被实体编码了 查看网页源代码: 果不其然是被html实体编码了,那这怎么办?又不在input标签内,没法构成事件。。 但是仔细看下面,有三个奇怪的表单: 于是构想是否能传参到这些表单中,造成事件的触发 于是构造payload: ?keyword=ninainaide&t_sort=" οnmοuseοver="al
XSS-Labs靶场“11-13、15-16”关通关教程
最新发布
钟言的博客
03-11 5107
本篇为XSS-Labs靶场的第十一到十三关、第15-16关通关教程,详细内容包含了一、第十一关 referer参数注入 二、第十二关 user-agent参数注入 三、第十三关 cookie参数绕过 四、第十五关 ng-include文件包含等内容。
xss挑战赛 level 15-19
yukinorong的博客
08-20 1039
xss挑战 level 14 exif 题目失效 与exif有关的博客: http://blog.sina.com.cn/s/blog_722cb9a90102wl2c.html 漏洞成因:chrome插件exif viewer获取图片exif信息时没有进行过滤,导致xss代码执行。 xss挑战 level 15 angular js中的ng-include问题,类似php中的Include 查看...
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1739
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
xss-labs初学者通关详解1-18
m0_70483044的博客
11-14 2624
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通关!!错误的地方欢迎指正哦~
[网络安全]xss-labs level-15 解题详析
等风来
08-04 2397
以上为[网络安全]xss-labs level-15 解题详析,后续将分享[网络安全]xss-labs level-16 解题详析。我是秋说,我们下次见。
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1392
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs靶场通关详解
rev1ve的博客
08-30 1420
xss-labs通关详解1-20关
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本的执行。 test.html是用来测试js-xss库功能的一个页面。在这个页面中,可以输入一段HTML代码,并点击"Filter"按钮,来看过滤后的结果。通过测试页面,可以验证js-xss库是否能够正确地对输入的HTML代码进行过滤,并防止XSS攻击。 在进行测试时,我们可以输入一些常见的XSS攻击向量,如 ```<script>alert('xss')</script>``` ,然后点击"Filter"按钮,观察过滤结果是否能够消除恶意脚本,并保留合法的HTML标签和属性。 js-xss库的使用对于提高网站的安全性非常重要,它可以防止攻击者通过注入恶意脚本来窃取用户的信息、篡改页面内容等恶意行为。对于开发者来说,使用js-xss库可以辅助实现对用户输入的安全过滤,有效地提升网站的安全性。 总之,js-xss-master/dist/test.html是js-xss库提供的一个测试页面,用于验证库的功能是否正常,能够有效地防御XSS攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

axihaihai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值