标签：xss 12 代码 alert labs 一关 过滤 cookie

小迪

涉及资源及参考

https://www.bilibili.com/video/BV1JZ4y1c7ro?p=26&spm_id_from=pageDriver
httponly介绍: https://www.oschina.net/question/100267_65116
$_SERVER用法：https://blog.csdn.net/moliyiran/article/details/79806108

cookie中设置了HttpOnly属性，那么通过js脚本将无法读取到cookie信息，这样能有效的防止XSS攻击，但是并不能防止xss漏洞只能是防止cookie被盗取。

绕过httponly

浏览器未保存密码，通过xss 劫持提交的表单
开启httponly

插入xss获取cookie

没有获取到cookie值

表单

本地抓包查看

获取密码，条件：登录框存在跨站（XSS存在于登录框才行） ，有些鸡肋。
获取浏览器保存的密码
劫持表单

在代码中插入xss

这里password一直变成text

没成功先放一下
最后是因为平台的问题延时发送了

总结

xss-labs

less1
改变name参数界面也回显，试一下弹窗


less2绕过实体化标签函数
搜索框与界面有交互



可以发现标签被替换了

查看代码，用来htmlspecialchars()函数

继续观察，发现在参数传入htmlsperialchars函数之前，浏览器获取表单这里xss可以操作，value里xss是字符串没办法执行，那么传入xss使引号闭合就能允许弹窗了。

输入">闭合前面引号和标签，#注释后面（其实无所谓只要xss能执行就行）

http://127.0.0.1:8999/level2.php?keyword="><script>alert(1)</script>#

less3

小知识：win+v打开剪贴板，要在设置中开启才行

传统方式不行，xss也没回显,value也没了

在试试上一关的闭合
被强制转换字符串了

标签：xss,12,代码,alert,labs,一关,过滤,cookie
来源： https://www.cnblogs.com/bigcrucian/p/15912923.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。