XSS-Game level 6
第六关未过滤大小写 , 使用大小写绕过
源码中,过滤了 <script> , on 事件 和一些属性 , 而后将参数拼接到 value 值
使用 htmlspecialchars() 过滤标签 , 但未重新赋值给 $str , 所以不会造成影响
此关卡并未过滤大小写 , 我们使用大小写进行绕过 payload
"> <sCript>alert(6)</script>
左侧双引号用来闭合 value属性的左双引号 , 左侧尖括号 '>' 用来闭合 input标签
<input name=keyword value="'.$str6.'"> // 拼接前
<input name=keyword value=""> <sCript>alert(6)</script>"> //拼接后
过关
XSS-Game level 6相关推荐
- Xss挑战之旅writeup
Level_1 输入点在url中,反射型 payload: http://118.89.167.246:2503/xss-game/level1.php?name=<script>aler ...
- DVWA之XSS (完整版)
List item DVWA之XSS 文章目录 DVWA之XSS *Reflected XSS* Security Level: Low Security Level: Medium 1.双写绕过 2 ...
- Flash XSS 学习整理
0x00 Flash XSS 本来想放弃的,问了大佬,还是说可以研究下...所以硬着头皮来弄了. 什么是flash xss? xss一是指执行恶意js,那flash xss呢?是因为flash有可以调 ...
- springboot xss
1.xss 什么是XSS攻击? **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击.**XSS的重点不在于跨站点,而在于脚本的执行.那么XSS的原理是: 恶意攻击者在w ...
- XSS-challenge
酒逢知己饮,诗向会人吟. 环境准备 PHP study XSS-game-master 源码 level1 ① 审计代码 对参数的输入输出没有做严格过滤. ② 解题思路 直接构造 js 脚本 ?nam ...
- XSS-labs通关游戏
Level 1 Palyload:name=<script>alert(/test/)</script> Level 2 Playload:keyword="> ...
- XSS-labs Level 19 Flash XSS
level 19 flash xss 查看前端代码,发现访问swf的时候在传参 接下来直接访问这个链接. 这里可以看到flash里面提示sifr.js是没有定义的,这不仅仅是个图片... 需要对fla ...
- xss Payload
来自某牛的网站:http://www.cnblogs.com/b1gstar/p/5783848.html Basic and advanced exploits for XSS proofs and ...
- xss测试工具(xsstrike基于python)
xsstrike很强 项目地址: https://github.com/s0md3v/XSStrike 安装: git clone https://github.com/s0md3v/XSStrike ...
- xss绕过尖括号和双括号_xss挑战平台练习
-------------------------XSS挑战之旅------------------------- 最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss ...
最新文章
- 多任务学习有用的资料
- 【遥感数字图像处理】实验:遥感图像显示与数据输入/输出(Erdas版)
- python爬虫哪个选择器好用_Python网络爬虫四大选择器用法原理总结
- Git创建版本库和添加文件
- HOOK大法实现不修改程序代码给程序添加功能
- php Access-Control-Allow-Origin 解决跨域问题
- python与队列入门
- 拦截导弹(CDQ分治,DP)
- 2016年4月11日作业
- 基于Android幼儿园管理系统,幼儿园管理系统
- MYSQL基础:mysql客户端工具
- Ubuntu下PDF编辑软件pdfedit
- ubuntu移动硬盘打不开
- 什么是广域网WAN?学WAN,看这篇文章就够了
- 夜光带你走进Jquery(十三)擅长的领域
- 系统全面的认识Solr
- python写 两只老虎.wav 音频文件
- windows 打印机管理机制(任务后台等待机制)
- 美国某超市销售数据分析
- uni-app服务器端搭建
热门文章
- SpringBoot注解分析
- 设计模式-策略模式(Strategy)
- jenkins X 和k8s CI/CD
- BOM(浏览器对象模型)
- MapReduce实现词频统计
- 关于创建 LINQ to SQL 类时无法转换复数的问题(zhuan)
- WTL -- 常用功能
- AndroidStudio安卓原生开发_UI控件_SeekBar_ProgressBar_DataPicker---Android原生开发工作笔记99
- mysql数据库导入导出_windows系统以及linux系统下的操作---linux工作笔记042
- Sentinel降级_异常比例_分布式系统集群限流_线程数隔离_削峰填谷_流量控制_速率控制_服务熔断_服务降级---微服务升级_SpringCloud Alibaba工作笔记0040