[网络安全]xss-labs level-11 解题详析

原创 已于 2024-07-30 18:11:22 修改 · 3.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #xss #xsslabs

于 2023-08-04 08:36:06 首次发布
本文详细解析了网络安全中的XSS问题,重点讨论了htmlspecialchars函数在防止注入中的作用,以及如何利用referer头部构造POC。作者承诺会继续分享XSS-LabsLevel12的解题内容。

读者可参考、订阅专栏:Xss-Labs靶场攻防实战

姿势

逻辑后端代码:

在这里插入图片描述

htmlspecialchars 函数将特殊字符转换为它们对应的 HTML 实体,故str00不可注入

发现str33是一个注入点,它是由str11经过滤得到的,str11又是referer请求头

故可在referer请求头构造POC:

value type="test" onclick="alert(1)"

在这里插入图片描述

网络安全XSS之Cookie外带攻击姿势及例题
等风来
05-19 9357
XSS 的 Cookie 外带攻击就是一种针对 Web 应用程序中的 XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在 XSS 攻击中注入恶意脚本,从而窃取用户的 Cookie 信息。攻击者通常会利用已经存在的 XSS 漏洞,在受害者的浏览器上注入恶意代码,并将受害者的 Cookie 数据上传到攻击者控制的服务器上,然后攻击者就可以使用该 Cookie 来冒充受害者,执行一些恶意操作,例如盗取用户的账户信息、发起钓鱼攻击等。
xss-labs通关Level 11-15
qq_41755084的博客
10-26 1443
这一关比上一关多了一个标签,其他没有变化,先试一下上一关的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一关的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
xss level11
weixin_34033624的博客
05-07 683
Level11 (1) (2)毫无头绪,查看PHP源代码发现,是从头文件的referer获取的输入。 (3)用Burp抓包,修改头文件如下: (4)再点击Proxy界面的forward,回到浏览器页面如下 (5)点击即可 转载于:https://www.cnblogs.com/momoli/p/10827611.html...
XSS-Game level 11
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame11XSS-Game第十一关通过 Referer , 利用事件绕过
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2831
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
xss-labs/level11
m0_71299382的博客
11-29 298
xss-labs/level11
XSSxss-labs-level11
Hugu
02-24 607
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs3
最新发布
08-22
### XSS-Labs Level 3 攻略 XSS-Labs 第三关的目标是利用一个存储型 XSS 漏洞,通过输入特定的恶意代码,使攻击者的脚本在用户访问页面时被执行。本关卡的关键在于理解如何绕过简单的输入过滤机制。 在第三...
XSS LABS - Level 11 过关思路
Blue17 の 小窝
08-26 1360
我们在测试过,对其传参并不会回显后就直接放弃了对其的测试。客户小红,在 A 网站的管理后台上操作时,不小心点击到了广告链接,此广告会直接跳转到 B 网站(携带 Referer 字段),Hacker 通过查看后台获取的 Referer 字段,成功冒充小红的身份,进入 A 网站。那攻击者是否可以也编写一个插件,内部隐藏攻击代码,如果受害者电脑上安装了此插件,并且访问了指定站点(含有 XSS 漏洞的站点),插件自动触发攻击,重新请求该页面,并修改 Referer 字段,导致页面被篡改。
XSS-Labs靶场“11-13、15-16”关通关教程
钟言的博客
03-11 5805
本篇为XSS-Labs靶场的第十一到十三关、第15-16关通关教程,细内容包含了一、第十一关 referer参数注入 二、第十二关 user-agent参数注入 三、第十三关 cookie参数绕过 四、第十五关 ng-include文件包含等内容。
xss-labs靶场:level11攻略 抓包工具的巧妙利用
godfish44的博客
09-16 704
它用来传入我们上一个页面的url,如果我们将其中的url换成我们构造好的payload,我们是不是就可以成功执行代码了呢?如果我们没有上一个界面,也就是第十一关的网页是你打开的第一个页面或者新建的页面,此时抓到的请求头中不含有。该关的难度较大,主要考察了我们对源代码的分和合理的猜测,以及对burp等抓包工具的熟练使用。我们点击复制按钮,复制这段URL,然后粘贴到浏览器打开,我们会发现我们的代码被成功执行了!,很明显,这个参数是无法利用的,我们查看页面源代码发现依然是有一个隐藏表单的存在,
xss-labslevel11-20)【通关技巧】
lx_xy的博客
01-07 1182
发现名为t_ref标签传入的参数值为level 10的地址,那么猜测传递的就是http报文头中的referer字段。发现特殊符号还是被html实体化了,没有删掉东西,所以不影响我们接下来的操作,我们可以包涵第一关并让第一关弹窗(注意,这里不能包涵那些直接弹窗的东西如。既然空格都被过滤掉了,那么这里我尝试使用回车来尝试绕过,由于url栏中无法直接输入回车,那么我使用url编码。发现还是进行了实体化操作,由于我的浏览器不支持.swf后缀的文件(flash插件文件),所以我修改为。
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
xss-labs level 11-20 攻略
borrrrring的博客
02-03 1362
level 11 与上一关相似,老规矩输入恶意代码进行测试,查看源码 有隐藏表单,构造代码更改状态,测试能够利用的参数。 keyword=t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text 页面没有反应,查看源码 可以看到参数t_sort的value可以利用,之所以没有显示出文本框是因为双引号被编码了,无法进行闭合。 我们可以通过抓包改参来进行绕过。 ...
Xss练习(level11/12/13/16/17/18)
AmyBaby00的博客
09-07 731
level11 查看源代码 尝试 利用BP抓包,改包 构造语句,注意闭合 level12 尝试BP抓包
XSS-Labs挑战笔记Level11-20
When you collect everything, you understand nothing.
10-12 976
Level 11 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() ...
XSS攻击-xss-lab(11-20)细讲解
qq_43395215的博客
05-06 2699
xss注入与sql注入有很多相似之处,如果有sql学习的基础,那么学习xss将会很轻松,xss注入的方法总的来说就方面,一方面从js脚本入手,如果js方面的防御机制,可以考虑绕过,或者选择html的标签中的事件属性注入,本文并没有涉及flash xss攻击,flash xss会作为单独一章,而且也没有涉及存储型xss攻击,关于存储型xss会在dvwa中讲到 第11关: 这一关与上一关一样,需要盲猜...
XSS实战训练————XSS小游戏闯关录(下)
Fly_鹏程万里
12-12 2755
Level 11 特点:通过Referer来实现xss攻击,相当于一个post型的XSS攻击 level 11.php 通过查看代码可以发现str11=_SERVER[‘HTTP_REFERER’];,而由于keyword、t_sort都是经过实体编码输出的,所以也就基本上失去了xss的希望,那么我们就可以考虑一下str11了,我们通过构造referer的payload实现xss攻击...
XSS挑战之旅 解题记录
kynehc
09-06 6159
本文记录xss挑战解题,检验自己的xss技术 题目链接 Level1 链接为http://test.xss.tv/level1.php?name=test 页面没有输入点 直接构造payloadname=alert(1) Level2 一样简单,给出payload">alert(1) Level3 过滤了尖括号 故用`’ onclick=alert(1)// Level4
网络安全入门:XSS-Labs小游戏20关挑战
标题和描述中提到的“xss-labs小游戏”实际上是指一系列面向网络安全爱好者设计的基于XSS(跨站脚本攻击)的练习题。这类小游戏通常被设计为模拟真实环境中可能遇到的XSS漏洞利用场景,目的是帮助参与者通过实践加强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值