XSS LABS - Level 4 过关思路

于 2024-08-24 06:00:00 发布
阅读量356 收藏 5
点赞数 10
分类专栏: 网络安全 # 网络安全靶场笔记 文章标签: 网络安全 xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/141435968
版权

关注这个靶场的其他相关笔记:XSS - LABS —— 靶场笔记合集-CSDN博客

0x01:过关流程

经过前三关的积累,我们基本也摸清了一套测试 XSS 漏洞的流程了:上传数据 => 查看源码,查找上传数据 => 针对每个回显点,进行测试,尝试绕过。

那么,首先,查看页面源代码,搜索try harder!(它默认的,我也懒的搜新关键词了):

我们继承上关的经验,尝试直接给 input 标签添加鼠标移动的监听事件,可以看到,没啥新意,换了个闭合标签而已,速通(详细分析查看 Level 3 的介绍):

 " onmouseover="alert(1)

看一下触发漏洞的页面实际源码:

0x02:源码分析

下面是 XSS LABS Level 4 的源码,以及我对其做的笔记:

 <!DOCTYPE html><!--STATUS OK-->
 <html>
 ​
 <head>
     <meta http-equiv="content-type" content="text/html;charset=utf-8">
     <script>
         // 修改 alert 的默认行为,跳转到下一关
         window.alert = function() {
             confirm("完成的不错!");
             window.location.href = "level5.php?keyword=find a way out!";
         }
     </script>
     <title>欢迎来到level4</title>
 </head>
 ​
 <body>
     <h1 align=center>欢迎来到level4</h1>
     <?php
     ini_set("display_errors", 0);
     $str = $_GET["keyword"];
     $str2 = str_replace(">", "", $str); // 将传递过来参数中的 > 替换为空
     $str3 = str_replace("<", "", $str2); // 将 $str2 中的 < 替换为空
     echo "<h2 align=center>没有找到和" . htmlspecialchars($str) . "相关的结果.</h2>" . '<center>
 <form action=level4.php method=GET>
 <input name=keyword  value="' . $str3 . '">
 <input type=submit name=submit value=搜索 />
 </form>
 </center>'; // 直接将 $str3 回显,觉得过滤了尖括号就没 XSS 了?
     ?>
     <center><img src=level4.png></center>
     <?php
     echo "<h3 align=center>payload的长度:" . strlen($str3) . "</h3>";
     ?>
 </body>
 ​
 </html>

和 Level 3 问题一样,将关注点都放在了可能新增的标签上,但是忽略了 XSS 攻击也可以通过修改标签属性完成。

SRC_BLUE_17
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-level(1-13)解题思路
最新发布
07-13
新手学习XSS的心得和感悟
xss-labs.zip
06-25
"xss-labs.zip" 提供了一个专为学习和实践XSS攻击设计的集成环境,它通过一系列的挑战关卡,帮助我们了解和掌握XSS攻击的原理和防范措施。 XSS攻击主要分为三类:存储型XSS、反射型XSS和DOM-Based XSS。在"XSS Labs...
安装xss-labs ppt手册
10-22
4. **实践挑战**:逐个尝试XSS-Labs中的关卡,分析输入字段,尝试注入不同的Payload,观察网页的响应。通过不断实验,你可以发现哪些Payload可以触发漏洞,进而完成挑战。 5. **记录和总结**:在解决每个挑战后,...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs挑战(一) 1
08-08
本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5 javascript 伪协议等。...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本(Cross-Site Scripting,简称XSS安全漏洞的专业靶场。这个靶场设计了一系列的挑战关卡,旨在帮助用户深入理解XSS攻击的原理、类型以及防御策略。通过实战演练,...
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
upload-labs-master.zip
01-24
"upload-labs-master.zip" 是一个压缩包文件,根据其命名和描述,我们可以推断它包含了一组与“文件上传实验室”(File Upload Lab)相关的资源。在IT领域,这样的实验室通常用于教学或实践,目的是让学生和开发者...
xss-platform-master.zip
04-21
"xss-platform-master.zip"是一个关于XSS攻防研究的项目,它包含了名为"xss_platform-master"的子目录,旨在帮助开发者和安全研究人员更好地理解和防范XSS攻击。 一、XSS攻击概述 XSS攻击是一种恶意代码注入方式,...
xss-demo-master.zip
04-21
"xss-demo-master.zip"这个压缩包很可能是为教育和演示XSS攻击而准备的一系列实例和资源。 在Web开发中,XSS攻击主要分为三类:存储型XSS、反射型XSS和DOM型XSS。 1. 存储型XSS:此类攻击发生在服务器端,攻击者将...
第十二节 利用IE特性绕过XSS过滤-01
09-15
XSS 攻击和 IE 特性绕过 XSS 过滤 XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本,劫持用户会话,盗取敏感信息,甚至控制用户的浏览器...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
利用CSS特性绕过XSS过滤 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击方式,它通过在目标网站中插入恶意脚本来攻击用户。为了防止XSS攻击,很多网站都部署了XSS过滤机制。但是,攻击者可以利用...
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SRC_BLUE_17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值