6、xss-labs之level8

于 2024-05-28 17:14:06 发布
阅读量461 收藏 9
点赞数 5
分类专栏: xss 文章标签: xss 前端 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139271497
版权

1、测试分析

传入123查看页面源码,发现传入的值传给了value和a标签的href,并且对特殊字符<>" ' 都进行了HTML实体化,对于大小写进行了转化,过滤掉了src、data、onfocus、href、script、"(双引号)

因为页面源码中有一个<a href=" ">,所以我们可以通过传入JavaScript伪协议:javascript:alert(1),进行绕过,但对script有过滤,又因为href带有隐藏属性:自动Unicode解码

2、构造payload

所以这就是不在value属性进行闭合,所以对javascript:alert(1)进行Unicode编码

HTML字符实体转换,网页字符实体编码

javascript:alert(1)转化后

&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3A;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;

3、反思:

之前进入了死循环,一直在想为什么不能在value,用同样编码的方式传入payload闭合绕过,而在a标签href上使用编码方式传入编码就可以

原因:

1、href自带隐藏属性可以进行Unicode解码

2、js的伪协议可以让浏览器自动渲染js代码

4、总结:

1、之前理解HTML实体化就Unicode编码

2、<a href=" ">中自带隐藏属性会进行Unicode解码

3、学会新绕过对payload进行编码绕过方式

你挡我发光了
关注
专栏目录
xss-labs通关记 level1~8
qq_35258210的博客
01-08 840
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
xss-labs靶场
qq_49518993的博客
05-21 412
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
xss-labs/level8
m0_71299382的博客
11-29 318
xss-labs/level8
XSSxss-labs-level8
Hugu
02-23 950
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页或浏览该页面中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码
XSS-Game level 8
wangyuxiang946的博客
07-08 1万+
xssgame8,XSS-Game第八关过滤的很严 , 只能编码绕过了
XSS-labs-level8
m0_49025459的博客
06-08 141
所以只能是在input标签里面设置onclick属性 属性值设置为弹窗命令 所以最终我们只能够是进行unicode编码绕过了。输入之后我们发现没什么变化,所以猜测得使用点击事件来点击友情连接,然后触发弹窗,直接上代码层面看看自己猜的对不对。R是"R"的的 Unicode 编码。
xss-labs-master源码
07-06
首先,我们来看看"level8.jpg",这可能是一个隐藏的或者用于教学目的的图片,里面可能包含了某种编码或隐藏的XSS payload。图片文件在XSS攻击中不常见,但有时攻击者会利用图片元数据或链接来传递恶意脚本。 接着是...
xss-labs靶机通关
weixin_63083809的博客
07-29 540
xss-labs
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
[网络安全]xss-labs level-8 解题详析
最新发布
等风来
08-03 2588
而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。相较于level-7,level-8 代码将双引号替换为quot。也就是说我们填入的内容存在于。
XXS level8
weixin_34034261的博客
03-24 756
(1)查看PHP源代码 <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script","scr_ipt",$str); $str3=str_replace("on","o_n",$str2); $str4=str_replace("src...
XSS-challenge(level1-8)过关挑战详解
cc
02-12 5313
xss漏洞我们首先需要选择较为合适的方法进行触发弹窗操作,常见方式无非就三种:利用尖括号,伪协议和HTML事件,其次就是找到闭合点,最后选择合适的语句触发弹窗即可。
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3478
XSS注入靶场、XSS-LABS通关教程
xss-labs初学者通关详解1-18
m0_70483044的博客
11-14 2902
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通关!!错误的地方欢迎指正哦~
Xss挑战之旅writeup
cherrie007的博客
08-17 3516
Xss挑战之旅writeup
XSS靶场8~12关秘籍
博客
03-10 972
第八关和前几关有点不一样,多了一个友情链接 直接输入我们的代码<script>alert()</script>看一下 可以看出,我们输入的代码一开始没什么问题,script到a href 标签里被加了一个下划线, 因为是a标签我们可以直接用伪协议,伪协议里也有script这里我们用制表符绕过 在url里输入%09用制表符把script分开, 输入后我们的js代码就变成了这样 接下来点一下友情链接就可以直接弹窗 🆗了,...
XSS-Labs挑战笔记Level1-10
When you collect everything, you understand nothing.
10-11 3678
靶场下载地址:https://github.com/lyshark/xss-labs 每一关的后台源码重写了alert()方法,只要成功弹框即可进入下一关 Level 1 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" ...
XSS小游戏学习笔记(level 1-10)
烟敛寒林的博客
09-21 3296
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3438
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值