xss-lab靶场通关writeup(1~6.......在更新)
level 2 : 標(biāo)簽被編碼,利用屬性完成彈窗
輸入 發(fā)現(xiàn)沒(méi)有彈窗
查看源代碼:
發(fā)現(xiàn): <>符號(hào)被編碼
說(shuō)明keybord參數(shù)進(jìn)行了處理,那么只能從屬性上進(jìn)行惡意編碼:先將屬性的引號(hào)和標(biāo)簽閉合,用 // 將后面的 “> 注釋掉
顯示如下
再次查看源碼:
level 3 : 標(biāo)簽被編碼,使用 on 事件完成彈窗
先用test測(cè)試,查看源碼
同level 2,使用keyword參數(shù) script標(biāo)簽,查看源碼得:
發(fā)現(xiàn)標(biāo)簽被編碼,value參數(shù)被處理,加一個(gè)單引號(hào)閉合value值,這時(shí)候可以采用特殊的 on 事件來(lái)執(zhí)行 js 代碼,最后再用單引號(hào)閉合onfocus的值。
onfouce 事件在對(duì)象獲得焦點(diǎn)時(shí)發(fā)生。示例如下: https://www.runoob.com/try/try.php?filename=tryjsref_onfocus
使用 onclick onmouseover 皆可
彈窗沒(méi)有直接出現(xiàn),當(dāng)鼠標(biāo)點(diǎn)擊搜索框后,彈窗出現(xiàn),本關(guān)通過(guò)~~
level 4 :同 3 使用 on 事件
先使用 test 測(cè)試并查看源碼:
使用scrip標(biāo)簽嘗試是否有彈窗,發(fā)現(xiàn)標(biāo)簽的括號(hào)被刪除
參考 level 3 不需要使用括號(hào)
使用 on 事件 ,同時(shí)添加雙引號(hào)閉合
點(diǎn)擊搜索框出現(xiàn)彈窗,
本關(guān)pass ~
level 5 對(duì)于屏蔽關(guān)鍵字的繞過(guò)
在搜索框輸入test進(jìn)行測(cè)試,并查看源代碼:
在URL按老辦法,輸入
發(fā)現(xiàn)標(biāo)簽被屏蔽,
重新嘗試on事件,發(fā)現(xiàn)關(guān)鍵字也被處理屏蔽:
那么我們需要嘗試新的語(yǔ)句,找到?jīng)]有被轉(zhuǎn)義或者過(guò)濾的語(yǔ)句:
我們這次使用javascript語(yǔ)句進(jìn)行嘗試:可以發(fā)現(xiàn)javascript沒(méi)有被過(guò)濾或轉(zhuǎn)移,那我們就可以嘗試用javascript字符進(jìn)行注入
嘗試使用javascript語(yǔ)句:
可以發(fā)現(xiàn)頁(yè)面上多了一個(gè)顯示為xss的鏈接,點(diǎn)擊發(fā)生彈窗就pass嘿嘿
herf的性質(zhì)可以參考本鏈接:https://zhidao.baidu.com/question/1987826329217404947.html
作用是會(huì)彈出一個(gè)靜態(tài)的不會(huì)跳轉(zhuǎn)的鏈接(應(yīng)該是這個(gè)意思叭?臥草!)
根本在于不斷嘗試,知到找到那個(gè)沒(méi)有被屏蔽可以進(jìn)行xss注入點(diǎn)的語(yǔ)句
level 6 使用關(guān)鍵字的大小寫(xiě)繞過(guò)過(guò)濾和轉(zhuǎn)義
參考前面關(guān)卡依次使用:
結(jié)論 : 過(guò)濾和轉(zhuǎn)義了以上所有注入方法, 但是javascript沒(méi)有過(guò)濾
emmmmm…
因?yàn)镠TML對(duì)大小寫(xiě)的不敏感,所以我們對(duì)標(biāo)簽中的href大寫(xiě)輸入
可以發(fā)現(xiàn)鏈接出現(xiàn)
點(diǎn)擊則通關(guān)
總結(jié)
以上是生活随笔為你收集整理的xss-lab靶场通关writeup(1~6.......在更新)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 闪电借款担保后能借嘛
- 下一篇: thinkpade482怎么改bios