本文详细介绍了XSS Labs的level 11至20的攻破过程,涉及利用隐藏表单、修改请求头、绕过编码限制、利用exif、ng-include、embed标签、Flash XSS和ZeroClipboard XSS等多种技术,通过抓包、查看源码、构造恶意代码等方式逐步解决各个关卡。
level 11
与上一关相似,老规矩输入恶意代码进行测试,查看源码
有隐藏表单,构造代码更改状态,测试能够利用的参数。
keyword=t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text
页面没有反应,查看源码
可以看到之所以没有显示出文本框是因为双引号被编码了,无法进行闭合。
我们可以通过抓包改参来进行绕过。
经过抓包之后我们可以看到在原始的请求数据包中没有referer这个请求头,我们把这个请求头加上,并设置初始值为111。
可以看到我们添加的referer请求头的值即为参数t_ref的value值,我们可以通过改变referer的值来进行绕过。
即referer:"type=“text” οnclick="alert(‘xss’)
重新回到浏览器页面,可以看到
此时输入框出现,点击输入框即可。
level 12
与之前类似,查看源码有没有隐藏表单
是有隐藏表单的,但是t_ua标签的value值像是某个数据请求头中的值,我们抓包进行查看
原来是User-Agent请求头的值,那么我们可以直接利用User-Agent更改它的值进行绕过
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
