XSS Challenges stage#12-16 闯关详解
XSS Challenges stage#12-16 闯关详解
文章目录
- XSS Challenges stage#12-16 闯关详解
- 0x01 Stage #12 利用 IE 浏览器特性绕过防护策略
- 0x02 Stage #13 CSS 层叠样式表的 IE 特性伪协议注入
- 0x03 Stage #14 通过层叠样式表中的内联注释进行注入
- 1.CSS1 注释` /*comment*/`
- 2.css expression(css 表达式)概述
- 0x04 使用 burpsuite 进行自动化测试 XSS 漏洞
- 1.将xuegodxss.php放在到网站根目录下
- 2.使用burpsuite进行批量探测
- 3.使用 burpsuite 扫描漏洞
- 3.1 关闭 burpsuite
- 3.2 配置代理
- 0x05 使用插件来筛选漏洞
- 0x06 XSS 常用攻击编码
- 1.URL编码
- 2.HTML实体编码
- 3.JS编码:js提供了四种字符编码的策略
- 4.jsfuck编码
- 5.解析过程
- 0x07 使用编码绕过过滤-进行 XSS 注入
- 1.Stage #15 十六进制绕过
- 2.Stage #16 使用 unicode 编码绕过关键词过滤-进行 XSS 攻击
0x01 Stage #12 利用 IE 浏览器特性绕过防护策略
实验环境:在 win7上 安装 install-ietester-v0.5.4.exe 使用 IE 10 做此实验
安装 ietester 双击即可
打开IE tester 然后访问链接地址
https://xss-quiz.int21h.jp/stage_no012.php?sid=1e3d64798c2c4a6e79394b50dff044d413daa8f1
我们输入payload 查看页面返回的信息
fengzilin"><script>alert(document.dodomainmain);</script>
我们可以看到所有的引号和尖括号都被过滤掉了,所以我们前面使用的方法对当前关卡是都没有作用的。我们使用 IE 浏览器的特性来进行 XSS 注入。
拓展:IE 浏览器特性
IE 中两个反引号 `` 可以闭合一个左边双引号
我们根据浏览器特性构造 payload
`` onmousemove=alert(document.domain)
打开 IE 10 进行测试
域名成功弹出
0x02 Stage #13 CSS 层叠样式表的 IE 特性伪协议注入
链接地址:
https://xss-quiz.int21h.jp/stage13_0.php?sid=35519ac7e298d65e648d1106643dbee7519b57f5
Hint: style attribute #提示:样式属性
页面中提示,让我们输入的信息是层叠样式表,所以我们使用层叠样式表的方式进行注入。输入的其它方式的文本信息不会被当做代码执行。
这里使用 IEtester 工具来进行测试。
新建 IE10
将payload 输入到浏览器中
background:url("javascript:alert(document.domain);");
将背景颜色替换为 url,然后使用伪协议进行注入 点击否
查看源码
查看源码
<input type="text" name="p1" size="60"
style="background:url("javascript:alert(document.domain);");" value="background:url("javascript:alert(document.domain);");">
层叠样式表成功调用了伪协议。
0x03 Stage #14 通过层叠样式表中的内联注释进行注入
链接地址:https://xss-quiz.int21h.jp/stage-_-14.php?sid=15a28e4ea20fb76f250fcd2b0aaa25aeb4b735d2
查看提示:发现过滤一些常用
s/(url|script|eval|expression)/xxx/ig;
解决办法,找到未过滤的,但能使用的发现,内联注释可以使用
1.CSS1 注释/*comment*/
语法:
/* 这里是注释内容
说明:用于注释
CSS 中的某些内容。
2.css expression(css 表达式)概述
css expression(css 表达式)又称 Dynamic properties(动态属性)是早期微软 DHTML 的产物,以其可以在 Css 中定义表达式(公式)来达到建立元素间属性之间的联系等作用,从 IE5 开始得到支持,后因标准、性能、安全性等问题,微软从 IE8 beta2 标准模式开始,取消对 css expression 的支持。
开始注入 XSS,通过内联注释进行绕过。
输入
fengzilin:expr/**/ession(alert(document.domain));
成功弹出消息,但是存在一个问题,在 CSS 中注入以后网站会不停的给我们弹框,所以我们需要修改一下 payload 使网站只弹一次。
先使用任务管理器,结束进程
重新打开地址
https://xss-quiz.int21h.jp/stage-_-14.php?sid=15a28e4ea20fb76f250fcd2b0aaa25aeb4b735d2
输入
fengzilin:expres/**/sion(if(!window.x){alert(document.domain);window.x=1;})
代码成功执行
0x04 使用 burpsuite 进行自动化测试 XSS 漏洞
环境准备
1.将xuegodxss.php放在到网站根目录下
是用phpstudy 将xuegod.php放在网站根目录下
2.使用burpsuite进行批量探测
将kali 中的 payload 字典拷贝出来
┌──(root
XSS Challenges stage#12-16 闯关详解相关推荐
- XSS Challenges stage#1-10闯关详解
XSS Challenges stage1-10闯关详解 文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...
- XSS-labs(1-10)闯关详解
XSS-labs(1-10)闯关详解 XSS漏洞简述 第一关 第二关 第三关 第四关 第五关 第六关 第七关 第八关 第九关 第十关 XSS漏洞简述 攻击原理 跨站脚本攻击是指恶意攻击者往Web页面里 ...
- PythonChallenge闯关详解
前言 PythonChallenge是国外的一位工程师设计的一套编程闯关游戏,网址:PythonChallenge,每一关都可以用一段Python程序解决问题得到下一关的入口,本博文作为一个学习笔记, ...
- pythonchallenge闯关游戏_PythonChallenge闯关详解
前言 PythonChallenge是国外的一位工程师设计的一套编程闯关游戏,网址:PythonChallenge,每一关都可以用一段Python程序解决问题得到下一关的入口,本博文作为一个学习笔记, ...
- 全国计算机棋类竞赛,自主招生认可的12类主流竞赛详解
自主招生认可的12类主流竞赛详解 2016年全国有90所自主招生院校,其中77所针对全国招生,13所针对本省招生.在如此多的自主招生院校中,大家最为感兴趣的就是,2017高校自主招生到底认可什么样的竞 ...
- OpenCV-Python实战(12)——一文详解AR增强现实
OpenCV-Python实战(12)--一文详解AR增强现实 0. 前言 1. 增强现实简介 2. 基于无标记的增强现实 2.1 特征检测 2.2 特征匹配 2.3 利用特征匹配和单应性计算以查找对 ...
- OpenCV实战(12)——图像滤波详解
OpenCV实战(12)--图像滤波详解 0. 前言 1. 频域分析 2. 低通滤波器 3. 图像下采样 3.1 使用低通滤波器下采样图像 3.2 内插像素值 4. 中值滤波器 5. 完整代码 小结 ...
- XSS入门 XSS Challenges靶场搭建/前五关/基础教程
前面写了很多XSS漏洞的利用,这一章开始重点在XSS漏洞的挖掘和如何注入script代码上,和sql注入相类似 目录 一.实验环境--XSS Challenges 二.探测XSS过程 第一关 第二关 ...
- 16.Linux-LCD驱动(详解)
在上一节LCD层次分析中,得出写个LCD驱动入口函数,需要以下4步: 1) 分配一个fb_info结构体: framebuffer_alloc(); 2) 设置fb_info 3) 设置硬件相关的操作 ...
- PNG文件16进制详解
详解PNG图片的16进制文件 1.概述 2.特性 3.文件结构 3.1.文件署名域 3.2.数据块 3.2.1.关键数据块 3.2.2辅助数据块 4.举例说明 ==前八字节分类表== ==关键数据块. ...
最新文章
- 梯度下降(Gradient Descent)的收敛性分析
- SharePoint List item数量超过5000的解决办法
- 软引用、弱引用、虚引用
- linux 网络连接未知,ubuntu – 网络问题. Ifup说未知界面
- 手把手教我班小姐姐学java之方法重写与方法重载
- 图像处理(二十四)Gradient Domain High Dynamic Range Compression学习笔记
- spark使用checkpoint恢复的两个小坑
- No rule to make target ...
- MVC源码解析 - 配置注册 / 动态注册 HttpModule
- C# 委托?这篇文章让你困惑全摆脱!
- vue的一点初级理解
- C# Socket编程 通过线程方式的异步
- 含有REF CURSOR 的过程只能有一个out参数?
- 信息系统项目管理--上午分析笔记
- 华为Metn40有没有鸿蒙系统,华为matex2测评_华为matex2上手测评
- 灵魂电钢琴音源 Native Instruments George Duke Soul Treasures
- teamviewer远程控制工具
- 手把手教你 Charles 的使用「部分逆向的解决方法」
- [算法设计与分析] 用动态规划法求解资源分配问题 (Java)
- c语言other用法,other的用法总结
热门文章