XSS-Game Level 2

已于 2024-06-23 17:06:52 修改
阅读量1.5w 收藏 4
点赞数 3
分类专栏: 《靶场实战》 文章标签: 安全 网络安全 web安全
于 2021-07-07 23:04:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118559535
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

第二关将结果拼接到value属性中,需要用双引号闭合属性或者标签。

1、思路分析

第二关的结果不再直接输出到页面,而是输出到一个输入框里。

右键检查网页源码可以发现,内容被拼接到了value属性中,需要考虑怎么闭合属性。

输入 <>" 测试一下,可以正常显示,没有被过滤。可以使用 " 或者 "> 闭合属性。

再看看源码 , 获取了参数后 , 直接拼接到value属性中

 虽然使用 htmlspecialchars() 转义了HTML标签 , 但输出到输入框时,并没有转译,所以不会此关卡造成影响

2、解题步骤

1)地址栏输入以下payload:

"><script>alert(2)</script>

双引号用来闭合 value值左边的双引号 , >用来闭合 input 标签的右尖括号

<input name=keyword  value="'.$str.'">    //拼接前
<input name=keyword  value=""> <script>alert(2)</script> ">    //拼接后

2)回车后直接弹窗,进入下一关

3、其他方式

上面用的是闭合标签的方式,也可以用闭合属性的方式

" onclick="alert(2)

点击以下输入框,就能触发弹窗。

换成 onmouseover 等其他事件也可以。

士别三日wyx
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs通关大合集
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSS闯关——第二关:level2
老夏家的云
11-09 1992
第二关:level2   输入框内字符为test,屏幕上方提示     所以输入的test被全部传入,payload为4 右键查看网页源代码分析 所以这里需要先将value属性闭合,然后使用javascript脚本调出alert函数过关 //输入代码回车 "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   回车...
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
最新发布
2401_84166258的博客
05-14 874
3)第三步:弹窗测试,回车即可弹窗,自动进入下一关。4)从源码可以看到,第一关没有任何过滤。​​​​​​​​。
属性中的XSS
qq_43776408的博客
07-27 869
配置Chrome关闭XSS-Auditor 每次进行XSS实验时 出现以下安全措施 之后我们就要关闭XSS-Auditor 创建快捷参数外加参数 然后再打开就可以 属性中的XSS发现 左边输入的内容在属性input中 属性中的XSS闭合引入script 和sql注入感觉有点像 就是闭合前面的 复制上述代码到第二关的框框中 最后的成功示意图 属性中的XSS闭合引入事件 只要鼠标移动到这个框框 就会弹出对话框 value=“值”> 第一个"闭合前面的双引号 最后一个>闭合input
XSS-Game Level1,XSS-Game 第一关
2301_81694225的博客
04-12 853
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xssgame.zip
06-10
2. 存储型XSS:与反射型不同,存储型XSS攻击的恶意脚本会被存储在服务器端,例如在一个用户评论或个人资料中。当其他用户访问这些被污染的数据时,他们的浏览器会执行恶意脚本。在靶场中,可能需要找出可以提交恶意...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2806
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
XSSGAME小游戏(XSS学习)level1-15
qq_62078839的博客
07-22 2550
XSS源码下载本地搭建。
XSS-labs1-20关通过手册
rumil的博客
09-21 1604
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
XSS Game通关教程
自强不息
02-03 709
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
XSS漏洞攻击(一)
qwzf
07-16 2470
XSS漏洞攻关(一) 前言 在了解xss之前,可以先了解一下下面这些内容 1.AJAX实现异步更新、跨域 2.常用命令document.write();``alert("");``document.cookie; 3.payload—意思为有效载荷,概念验证,即是漏洞验证脚本; Ajax跨域 1.允许单个域名访问 指定某域名跨域访问,只需在http://xx.com/xx.php文件头部添加如下...
XSS靶场通关详解(1-18关)
cz020907020808的博客
06-07 2144
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过关很容易,只需要多尝试就可以,但是学好就难了!
XSS-labs靶场通关详解】
一纸荒芜的博客
10-16 1642
xss-labs也是非常适合新手练习的靶场,本期为大家带来靶场通关教程以及介绍一下xss漏洞的防御方式和好用的xss工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值