| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> xss-labs通关(未完成) -> 正文阅读 |
|
[PHP知识库]xss-labs通关(未完成) |
本篇为本人xss—labs通关,未完成之前会一直编辑 level1 上来一头雾水,不知道该怎么办,之后我们可以赋值test试一试,查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert('xss')</script>
?level 2 ?有搜索了,我们先试一下test,之后查看代码 ? 从源码来看,它的功能就是通过点击“搜索”按钮,将输入框内的内容以get方式提交给服务器上的level2.php,经过服务器的动态处理之后又会将参数keyword的值插入到<h2> </h2>标签之中以及添加到<input>标签中的value属性的值内。尝试使用上一关的恶意语句操作进行弹窗
?发现不对,查看网页源代码 ? 可以看到在 只需要将属性的引号和标签先闭合就可以了。 将keyword的参数值重新赋值
level3? ?老规矩,用test尝试,然后查看源代码 ?好像与第二关相似,我们用构造弹窗试试 ?不行,查看源码 ? 这两处都将 猜测服务器端在这两处都用 去服务器端看看 没错,之后我们使用?
构造代码: 居然还不对,不过搜索没了说明?触发了onfocus事件(网页上一个输入框,该输入框时输入框被选中可以输入内容的时候就是该输入框获得焦点的时候,此时输入框就会触发onfocus事件.因此点击当前页面的输入框就可以完成弹框了。 level4 ? ?还是get方式请求,直接上level2代码,发现不行,我们查看下源码 ?我们发现,第二行的<>编码转换了,第四行的<>没有了 我们直接使用上一关代码。level4.php?keyword="οnfοcus=javascript:alert('xss')" 点输入框,结束 level 5
?发现依旧是get方式,所以还是反射型xss,弹窗代码走起 ?寄,直接看源码 ?第二行,又是<>被编码处理了 第四行中间出现一个_,我们用level3代码试试 依旧不行,我们看看源码 ?寄,居然对onfocus事件防范了 不过我们可以换一个标签执行代码 ?keyword="> <a href=javascript:alert('xss') > xss</a> //
?出现了一个xss的蓝色标签,点一下,便成功了 ? |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 16:36:01- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |