xss_url通关_1-10
文章目录
- 一.xss_基础_图片演示
- 二.xss_基本思路
- 三.1-10_通关
- 1.没有过滤的xss
- 2.属性中的xss
- 3.选择列表中的xss
- 4.隐藏参数中的xss
- 5.限制长度的xss
- 6.HTML中的xss
- 7.空格分隔属性中的xss
- 8.javascript伪协议触发的xss
- 9.utf-7(老版本,别管他了)
- 10.双写绕过中的xss
一.xss_基础_图片演示
1.可以看看大致流程
二.xss_基本思路
固定思路
1.输入正常字符串,f12观察输入参数是否带入HTML页面
如果 带入页面,尝试闭合标签,符号
否则打开代理截断,在参数后面添加js观察是否执行
2.当闭合无效则尝试其他标签
其他标签使用时,可以是内联,也可以是外联,但一定要记住一点,必须闭合才行
3.当使用其他标签还是不行时,尝试特点编码
比如js的特定编码方式,以及把字符串改为16进制等等
最后其他总结,我们接着往下学,在一点一点总结
三.1-10_通关
1.没有过滤的xss
第一关没有做任何过滤所以这里我们不做演示直接输入:
图中命令及可插入js代码,当然弹出的的xss要改为我们要求的xss,这里我写错了,大家通关的时候可以吧“xss”改为document.domain及可
成功弹出
2.属性中的xss
解释属性中的xss:带入属性,比如本题就是带入了属性value
我们输入常规脚本
f12审查元素,发现我们输入的脚本,被插入了value属性中。
怎么办了?
思考:
是否能尝试闭合value的 " 和input的 >
让其闭合整个标签,然后使我们的js代码逃逸出来
这里有张图不在了,我们用文字演示
我们在上面那张图中的代码前加上“>
然后输入到框架中
使得整个标签闭合
最后弹出js代码
3.选择列表中的xss
解释标题:
选择列表则是代表我们设置的参数值中的xss
我 们输入任意字符提交
然后审查元素
发现并不会插入都标签中
并且输入框也返回为空
当出现这种情况就需要打开代理截断工具
提交然后发现有两个提交的参数
所以我们可以在两个参数后面插入js代码看看反应
我们再次提交参数
代理截断,然后插入js代码在第二个参数后面
然后右键点击此选项
复制
在粘贴到我们的页面中,就可以看到弹出了xss
当然我们也可以直接点击forword同样是提交参数
4.隐藏参数中的xss
1.什么是隐藏中的参数?
答:
当我们输入按f12然后审查提交的参数时,
发现提交的和代理截断的并不一样,
说明有的元素被隐藏了,
因此我们可以尝试在隐藏元素后面注入js代码
输入正常元素发现无法审查元素
因此我们依然使用代理截断
截断时发现了,多了个参数,而我们按f12时只有两个提交的参数
因此,我们可以在多的这个参数处尝试注入
我们在打开审查工具
发现输入框中是用input标签闭合的,
我们输入js代码,点击forword,并没有成功
我们在打开审查工具
发现输入框中是用input标签闭合的,
因此我们和第二关同样的思路
需要闭合标签
我们闭合标签,在输入js代码,在点击forword
成功弹窗
5.限制长度的xss
输入正常字符,审查元素,发现使用input标签,所以还是前面同样的思路
然后我们输入js代码,发现限制了长度,
所以我们需要修改文本框的长度
再次输入并闭合
成功弹窗
6.HTML中的xss
介绍
可以使用多个js命令或函数
思路
1.通过HTML触发xss,也就是内置触发(注意闭合前面,以及闭合后面,具体情况具体分析)
2.闭合整个标签
如下图整理
输入正常字符,发现使用input标签,
插入常规的js代码
我们发现我们的>被转义为其他字符,因此我们的js代码无效
所以我们需要换个思路
在input标签内部注入代码,
在input内部尝试onclic标签
发现多了个“
闭合输入”闭合掉它
成功弹窗
因此当我们发现不能逃逸整个标签时,
我们可以换个思路
在内部闭合使他一样可以在内部执行
7.空格分隔属性中的xss
正常思路
输入正常字符
闭合,以及输入js代码,发现多了个 ”
并且js代码没有逃逸出来
哪我们去掉我们输入的 ”
发现还是有
闭合试试,还是没出来
哪这个应该不行
我们用其他方法
内联一个onclick
内联成功,但是多了个 value属性和onclick后面都多了个”
所以我们把符号都去掉
尝试使用空格代替符号
成功植入
8.javascript伪协议触发的xss
常规输入字符
发现植入了<a herf 超链接(点击则触发)中,
常规思路
无法逃逸出来
使用Java伪协议
格式:
javascript:xxx;xxx;xxx;
哪我们使用下面一条语句
成功执行
9.utf-7(老版本,别管他了)
这个是utf7的版本,这里就按下面步骤做就可以,就不管他了
10.双写绕过中的xss
我们已经发现是input标签
常规思路
闭合以及输入js代码
发现插入,但是我们的domain不在了
尝试双写绕过
解释:当domain被过滤
则中间那个不在了,两边的拼接起来又恢复了。
成功弹窗,插入成功
xss_url通关_1-10相关推荐
- xss_url 通关_11-16
文章目录 xss漏洞挖掘总结 11-16通关 xss漏洞挖掘总结 第一步:输入正常字符串,f12观察响应,被插入则有可能存在注入 第二步:加上铭感字符,比如script标签,再次观察,如果被过滤,而没 ...
- 接口返回的类型是html页面_1.10 PhalApi 2.x 接口文档
接口文档 在线接口文档 PhalApi提供一些非常实用而又贴心的功能特性,其中最具特色的就是自动生成的在线可视化文档.在线接口文档主要分为两大类,分别是: 在线接口列表文档 在线接口详情文档 当客户端 ...
- ROS入门_1.10 理解ROS服务和参数
目录 ROS Services 使用rosservice rosservice list rosservice type rosservice call Using rosparam rosparam ...
- .NET基础知识快速通关(10)
[.NET]| 总结/Edison Zhou 本文为第十篇,我们会对.NET的反射相关考点进行基础复习,全文会以Q/A的形式展现,即以面试题的形式来描述. 1能说说反射的基本原理吗? 反射是一种动态分 ...
- 冒死揭秘安利_番外 《兰斯10》安利及通关感想(成长)
思前想后,我决定用「成长」来概括本篇的内容. 一个主人公没有成长历程的ACGN作品,也许会火,会博得人气,会赚的盆满钵满,但绝不会是一个神作. 而兰斯的成长是有目共睹的.虽然多多少少有那么点突兀,但是 ...
- Java跌落神坛,Python继续夺冠....凭啥?
编程语言流行指数(PYPL)排行榜近日公布了2019年6月份榜单. 相比 5 月编程语言榜单,Python 不仅超过了 C++,成功占据第三名位置,还以 2.77% 的涨幅成为增速最快的编程语言,与此 ...
- 崛起的Python,真的影响了76万人?
随着AI的兴起,Python彻底火了.据Stack Overflow调研报告:Python的月活用户已超越了Java.成为第一,全民Python已为"大势所趋". 那么,程序员有必 ...
- 006 Spark中的wordcount以及TopK的程序编写
1.启动 启动HDFS 启动spark的local模式./spark-shell 2.知识点 textFile: def textFile( path: String, minPartitions: ...
- linux C++安装并编译boost库
编译安装 wget https://dl.bintray.com/boostorg/release/1.67.0/source/boost_1_67_0.tar.gz tar -zxvf b ...
最新文章
- 利用反射计芯片进行非接触式液位测量
- 安装meme_通过构建Meme生成器学习React
- Web应用配置虚拟主机(www.baidu.com)
- c语言为什么提供函数声明机制,通过实战理解C语言精要——函数篇
- 开源ImageFilter库v0.2:新增7类滤镜,支持12种图片效果
- Java单例设计模式(实现Java的一个类只有一个对象)
- 【数据竞赛】Kaggle GM秘技:树模型初始化技巧
- CygWin / 获取 root 权限的方法
- 解决 from torch._C import *ImportError: DLL load failed: 找不到指定的程序。
- JAVA微信扫码支付模式二功能实现完整例子
- Python批量提取Excel文件中的图片
- Spring mvc 请求体处理 @RequestBody
- Windows服务器系统的端口要求
- appium for java教程_Java教程:Appium环境搭建
- 经济学基础(本)【4】
- 4、keygen激活secureCRT
- css防止高度塌陷,css之高度塌陷及其解决方法
- 智能财务报表OCR识别系统
- Visual Studio 2010各个版本比较
- 使用bigdecimal来保留小数
热门文章
- ORACLE TEXT DATASTORE PREFERENCE(五)
- 字符集编码详解【ASCII 、GB2312、GBK、GB18030、unicode、UTF-8】(转)
- UVa 10642 - Can You Solve It?
- WAI-ARIA和屏幕阅读器
- asp.net超过字数限制用省略号...表示
- iPhone程序中的加密处理
- CSS基础:text-overflow:ellipsis溢出文本的显示样式
- openquery基本运用实例
- 2010世界杯主题曲夏奇拉献唱《Waka Waka》
- Java黑皮书课后题第5章:**5.27(显示闰年)编写程序,显示从101到2100期间所有闰年,每行显示10个。数字之间用一个空格字符隔开,同时显示这期间闰年的数目