XSS-Game Level 4

已于 2022-04-21 16:36:27 修改
阅读量1.6w 收藏 12
点赞数 14
分类专栏: XSS-Game 通关教程 文章标签: 安全
于 2022-04-21 16:12:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118559730
版权

第四关过滤了左右尖括号 ">","<" , 我们使用事件来绕过

源码中 , 过滤了 '>' 和 '<' , 标签用不了 

 

使用 htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会造成影响

既然标签不能用 , 那我们就用事件绕过 , payload

" onclick="alert(4)

左边第一个双引号用来闭合value属性的左边双引号 , 第二个双引号用来闭合value属性的右边双引号

页面代码变化如下

<input name=keyword  value="'.$str3.'">    //拼接前
<input name=keyword  value="" onclick="alert(4)">    //拼接后

点击输入框,触发弹窗 , 过关

士别三日wyx
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4001
    评论
专栏目录
XSS——第四level4
老夏家的云
11-09 2375
第四level4   输入&lt;script&gt;alert('yes')&lt;/script&gt;测试:       结果如下:     这里发现输入框中的内容与我们输入内容不一样,查看网页源代码: 也是过滤问题,用第三的方法测试,输入下语句: " oninput="alert('yes')   然后在框中输入数据,闯成功!  ...
4.xss之旅—level4
qwsn
03-13 1677
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:script脚本被写在input标签的value的属性值内,<>被替换为空字符 <input name=keyword value="scriptalert(/qwsn/)/script"> 构造payload:闭合value属性,注释inpu...
4、xss-labs之level4、lecel5
最新发布
weixin_51520483的博客
05-27 322
这是超链接,点击弹窗
XSS第四
weixin_34186931的博客
05-15 215
开启第四查看源代码这里我们看到,我们传入进去的值又经过了两个函数的参与。函数说明:Str_replace(“>”,””,$str),此函数将变量str中的字符>转换为空,转换时区分大小写。同理将<装换为空,然后在经过htmlspecialchars()函数,将一些预定义符号转换为html实体。通过这几个函数的过滤转化,我们前三的payload肯定对不能用的。所以接下来我们需要...
XSSxss-labs-level4
Hugu
02-23 374
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xssgame.zip
06-10
4. 防御XSS策略:学习如何防止XSS攻击同样重要。这包括输入验证、输出编码、使用HTTP-only cookies(阻止脚本访问敏感的cookie)、Content Security Policy(CSP)等。在靶场中,可能会有任务要求你识别并修复这些...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
xss小游戏.zip
02-25
这是一款利用xss漏洞闯的小游戏,无需连接数据库,共20,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
XSS-Game教程,XSS-Game level1-18,XSS靶场通教程
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
xss靶场第四秘籍
博客
03-09 808
首先寻找注入点,输入<script>alert()</script>试一哈。 结果发现我们输入的<>被过滤掉了,接下来换一个方法,我们可以将我们的js代码编写到onclick属性中试一哈 弹窗就说明过了,看一哈在还有没有别的方法 测试后发现构造事件onmouseout=javascript:alert()//也可以成功让网页弹窗 如下: 构造语句闭合,成功执行javascript语句 ...
xss-game.appspot.com——Hello, world of XSS
王嘟嘟的博客
09-20 426
0x00 前言 之前玩了xss-quiz.int21h.jp,学到了很多东西,现在来看看谷歌的这个游戏。按照常理,第一道题为无过滤前道题。 0x01 key 直接&amp;lt;script&amp;gt;alert(&quot;1&quot;)&amp;lt;/script&amp;gt;拿到key。 ...
XSS game -xss学习
shinygod的博客
11-23 628
XSS game -xss学习
xss挑战之旅level 1 - level 4
Miss的博客
04-20 247
Level 1: 观察url中的?name参数,向网站提交数据,然后返回到页面上。 <script>alert(1)</script> Level 2: 第二是可以在输入框中输入一个数据提交给服务器,然后提交的数据是会被显示到页面上的。此时再使用第一的payload已经是不行了。看一下源码: 在这里,提交的scirpt被当作页面的内容和value的值处理了,因此没有形成html结构被浏览器执行。尝试一下闭合value,然后构造一个script标签进去。在输入框中输入以下代
XSS-Game level 12
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame12,XSS-Game第十二利用 HTTP_USER_AGENT 通过点击事件绕过
XSS-Game
weixin_44839866的博客
08-27 147
环境是内网靶场,自己搭建 WP https://www.cnblogs.com/Lmg66/archive/2020/07/16/13323026.html 第四 根据回显可以看出进行了<>过滤 第五 第八 第十 第十一 第十五 进行了空格过滤 使用替换 ...
xss-labs挑战(一) 1
08-08
xss-labs挑战(一) 1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4001
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值