这一关又变得很不一样了

url中提交了两个参数 我们可以向往后面的那个参数注入payload

即 如下所示

arg01=a&arg02=<script>alert('xss')</script>

结果失败 查看源代码

可以推测这里后台应该对我们的输入进行了htmlspecialchars()函数处理 所以我们不能使用这种方法 但是我们也从这边知道了他将我们注入的两个参数分别放在了等号两边 然后拼接在?后面

我们可以好好利用一下这个等于号

比如做如下构造

arg01= onmousemove&arg02=javascript:alert('xss')

结果就是我将鼠标移动过flash就弹窗了

然而还可以如下这般构造

arg01= onmousemove&arg02='alert(1)'

结果当然是成功弹窗啦

当然不止上述两种 还可以将onmousemove替换成onclick

或者一下这种

arg01=a&arg02= onmousemove=javascript:alert('xss')

成功弹窗 嗨嗨!!

xss-labs/level17相关推荐

  1. xss labs 挑战之旅

    没事重新从xss的源码分析一下形成和利用 xss挑战之旅进入一关,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及conf ...

  2. xss level1-7

    第一关,很简单直接命令就可以通过 <script>alert(1)</script> 第二关发现运用第一关的命令已经不能通过, 所以需要先闭合,"> <s ...

  3. XSS挑战赛--Writeup(共16题)

    XSS挑战赛--Writeup(共16题) Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level- ...

  4. XSS挑战之旅平台通关练习(1-20)

    1.第一关 比较简单,测试语句: <svg/onload=alert(1)><script>confirm(1)</script><script>pro ...

  5. xss绕过字符过滤_XSS绕过实战练习

    前言 写这篇博文起源来自于一次网络安全实验课,在实验虚拟环境里有一个xss挑战,估计是搬别人的xss挑战进来,我觉得挺有意思,就记录一下.有些关卡不能再虚拟环境实践,我在自己物理机上找到那个xss挑战 ...

  6. php%3cimg src,XSS小游戏

    LEVEL1 level1.php payload: LEVEL2 level2.php 在输入框那里存在xss漏洞,因此只需闭合前面的双引号即可 payload: LEVEL3 level3.php ...

  7. CVE-2020-3580: Cisco ASA安全软件XSS漏洞

    报告编号:B6-2021-063001 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-30 0x01 漏洞简述 2021年06月30日,360CERT监测发现Cisco ...

  8. 算捡漏么?我发现了一个值2万美金的 Facebook DOM XSS 漏洞

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 通过 postMessage造成的 DOM XSS 漏洞是一个被低估的漏洞,很多漏洞猎人基本不会注意这个漏洞. 最近,我开始查看客户端 ...

  9. XSS注入之xss-labs

    目录 (一)配置环境 (1)phpstudy 的安装 (2)xss-labs 的安装 (二)XSS漏洞的一些基础知识 (1)XSS漏洞的定义 (2)XSS漏洞的原理 (3)XSS漏洞的分类 1.反射型 ...

  10. XSS笔记-来源于个人思路构造以及网络分享

    XSS渗透笔记 javascript禁用后用于提升漏洞危害,适用于SRC挖掘 "><style>body{display:none}</style> Chrom ...

最新文章

  1. 25~50K|云视科技SLAM算法工程师/机器人算法软件工程师招聘(社招+实习)
  2. 用示波器恢复软盘里的游戏,这个程序员大神的操作太硬核了
  3. 华为OJ系列之---表示数字
  4. 1.5 对象类型转换:向上转型和向下转型
  5. Java常见容器(Container)关系图
  6. boost :: hash_combine从类的不同成员生成哈希值
  7. datav本地部署 java,Spring Boot对Spring Data JPA的自动配置
  8. 任意点 曲线距离_中级数学11-曲线函数
  9. caffe学习笔记(1)
  10. python中将数组存储为二进制文件并读取
  11. CANoe教程:CAPL编程
  12. ip定压终端服务器是什么,IP网络功放 IP网络物联功放 IP网络联机功放 IP网络数字定压功放...
  13. c语言 一帮一题目,【精品资料】大学优秀学子风采录.doc
  14. 计算机表演赛安徽,全国青少年科技创新活动服务平台
  15. echarts修改数据视图格式
  16. 【流媒体】推流与拉流简介
  17. 批处理文件 执行java_利用批处理文件运行java程序
  18. process on绘图教程
  19. 35页智慧安防小区管控系统 解决方案
  20. python中单引号,双引号,三引号的区别

热门文章

  1. yii2.0邮箱发送
  2. Zigbee协议的体系结构
  3. 一个女生写的如何追mm.看完后嫩头青变高手.【男人必看】
  4. J型曲线与如何做出正确决策
  5. python 中bit、byte、Mb、Kb、Gb之间的换算关系
  6. c#拷贝datatable行_C# DataTable使用方法详解
  7. php接收rs485的数据如何处理,记录STM32F7 RS485通讯接收数据卡死接收中断的解决方法...
  8. vc++6.0 计算器制作资料 MFC
  9. java ssm常遇见的问题_ssm框架整合遇到的问题
  10. 开关电源之光耦隔离反馈