xss_url通关_1-10
文章目錄
- 一.xss_基礎_圖片演示
- 二.xss_基本思路
- 三.1-10_通關
- 1.沒有過濾的xss
- 2.屬性中的xss
- 3.選擇列表中的xss
- 4.隱藏參數中的xss
- 5.限制長度的xss
- 6.HTML中的xss
- 7.空格分隔屬性中的xss
- 8.javascript偽協議觸發的xss
- 9.utf-7(老版本,別管他了)
- 10.雙寫繞過中的xss
一.xss_基礎_圖片演示
1.可以看看大致流程
二.xss_基本思路
固定思路
1.輸入正常字符串,f12觀察輸入參數是否帶入HTML頁面
如果 帶入頁面,嘗試閉合標簽,符號
否則打開代理截斷,在參數后面添加js觀察是否執行
2.當閉合無效則嘗試其他標簽
其他標簽使用時,可以是內聯,也可以是外聯,但一定要記住一點,必須閉合才行
3.當使用其他標簽還是不行時,嘗試特點編碼
比如js的特定編碼方式,以及把字符串改為16進制等等
最后其他總結,我們接著往下學,在一點一點總結
三.1-10_通關
1.沒有過濾的xss
第一關沒有做任何過濾所以這里我們不做演示直接輸入:
圖中命令及可插入js代碼,當然彈出的的xss要改為我們要求的xss,這里我寫錯了,大家通關的時候可以吧“xss”改為document.domain及可
成功彈出
2.屬性中的xss
解釋屬性中的xss:帶入屬性,比如本題就是帶入了屬性value
我們輸入常規腳本
f12審查元素,發現我們輸入的腳本,被插入了value屬性中。
怎么辦了?
思考:
是否能嘗試閉合value的 " 和input的 >
讓其閉合整個標簽,然后使我們的js代碼逃逸出來
這里有張圖不在了,我們用文字演示
我們在上面那張圖中的代碼前加上“>
然后輸入到框架中
使得整個標簽閉合
最后彈出js代碼
3.選擇列表中的xss
解釋標題:
選擇列表則是代表我們設置的參數值中的xss
我 們輸入任意字符提交
然后審查元素
發現并不會插入都標簽中
并且輸入框也返回為空
當出現這種情況就需要打開代理截斷工具
提交然后發現有兩個提交的參數
所以我們可以在兩個參數后面插入js代碼看看反應
我們再次提交參數
代理截斷,然后插入js代碼在第二個參數后面
然后右鍵點擊此選項
復制
在粘貼到我們的頁面中,就可以看到彈出了xss
當然我們也可以直接點擊forword同樣是提交參數
4.隱藏參數中的xss
1.什么是隱藏中的參數?
答:
當我們輸入按f12然后審查提交的參數時,
發現提交的和代理截斷的并不一樣,
說明有的元素被隱藏了,
因此我們可以嘗試在隱藏元素后面注入js代碼
輸入正常元素發現無法審查元素
因此我們依然使用代理截斷
截斷時發現了,多了個參數,而我們按f12時只有兩個提交的參數
因此,我們可以在多的這個參數處嘗試注入
我們在打開審查工具
發現輸入框中是用input標簽閉合的,
我們輸入js代碼,點擊forword,并沒有成功
我們在打開審查工具
發現輸入框中是用input標簽閉合的,
因此我們和第二關同樣的思路
需要閉合標簽
我們閉合標簽,在輸入js代碼,在點擊forword
成功彈窗
5.限制長度的xss
輸入正常字符,審查元素,發現使用input標簽,所以還是前面同樣的思路
然后我們輸入js代碼,發現限制了長度,
所以我們需要修改文本框的長度
再次輸入并閉合
成功彈窗
6.HTML中的xss
介紹
可以使用多個js命令或函數
思路
1.通過HTML觸發xss,也就是內置觸發(注意閉合前面,以及閉合后面,具體情況具體分析)
2.閉合整個標簽
如下圖整理
輸入正常字符,發現使用input標簽,
插入常規的js代碼
我們發現我們的>被轉義為其他字符,因此我們的js代碼無效
所以我們需要換個思路
在input標簽內部注入代碼,
在input內部嘗試onclic標簽
發現多了個“
閉合輸入”閉合掉它
成功彈窗
因此當我們發現不能逃逸整個標簽時,
我們可以換個思路
在內部閉合使他一樣可以在內部執行
7.空格分隔屬性中的xss
正常思路
輸入正常字符
閉合,以及輸入js代碼,發現多了個 ”
并且js代碼沒有逃逸出來
哪我們去掉我們輸入的 ”
發現還是有
閉合試試,還是沒出來
哪這個應該不行
我們用其他方法
內聯一個onclick
內聯成功,但是多了個 value屬性和onclick后面都多了個”
所以我們把符號都去掉
嘗試使用空格代替符號
成功植入
8.javascript偽協議觸發的xss
常規輸入字符
發現植入了<a herf 超鏈接(點擊則觸發)中,
常規思路
無法逃逸出來
使用Java偽協議
格式:
javascript:xxx;xxx;xxx;
哪我們使用下面一條語句
成功執行
9.utf-7(老版本,別管他了)
這個是utf7的版本,這里就按下面步驟做就可以,就不管他了
10.雙寫繞過中的xss
我們已經發現是input標簽
常規思路
閉合以及輸入js代碼
發現插入,但是我們的domain不在了
嘗試雙寫繞過
解釋:當domain被過濾
則中間那個不在了,兩邊的拼接起來又恢復了。
成功彈窗,插入成功
總結
以上是生活随笔為你收集整理的xss_url通关_1-10的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: dvwa_xss_储存型
- 下一篇: xss_url 通关_11-16