hackinglab脚本关第十五之Principle很重要的XSS解题思路

最新推荐文章于 2024-08-19 09:09:44 发布
转载 最新推荐文章于 2024-08-19 09:09:44 发布 · 278 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Kog-Maw/p/8733850.html
文章标签:

#javascript #ViewUI

本文详细解析了一道分数为300的XSS题目,通过不断尝试与分析,最终找到一种特殊的绕过方法,利用去除特定字符间的空格来欺骗过滤器,成功触发alert弹窗。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Principle很重要的XSS

分值: 300

原理/原则/理念很重要.....不是所有的xss都叫特仑苏.. ^_^Take it easy!

 

 

解题思路:

首先,题目肯定设置了过滤规则,和14题的妖艳贱货不同,它的过滤器很奇怪,慢慢试。

我们先试一下<script>、javascript这种字符串会不会被过滤:

不出意外的被过滤了:

没事,超链接标签嘛,根据14题的思路,我们尝试闭合href属性,构造一波onmouseover事件:

这样输入试一下:

,很遗憾,结果如下:

哦哟,还是被发现了。走到这里,我们不禁怀疑是不是过滤了alert或者onmouseover这个关键字:那试一下alert有没有被过滤(虽然题目明确说了用alert显现,但是还是要尝试一波,实际操作中谁也不知道alert会不会被过滤掉):

onmouseover同理,可以发现这两个关键字没有被过滤,到这里继续尝试闭合href属性:

尝试14题的解法,猜想过滤器过滤第一个alert之后,字符串后面的东西不会被过滤掉:

然而还是gg,到这里,似乎走到了死路,我连将alert用jsfuck编码之后都尝试了,还是gg,好嘛,灵光一现之下构造如下的输入:alert'onmouseover=alert(1)>

这次迷之成功:

我是将alert'和onmouseover之间的空格去掉,就可以了。

下面来分析一下该题的过滤器工作原理:

和14题一样,通过空格分隔,查找alert这个关键字,发现第一个之后后面的就不会再生效,为什么这么说呢,构造如下输入:

该输入在>和alert之间存在一个空格,因此验证了我的猜想。因此只需要在alert'和onmouseover之间不留空格,过滤器会认为该字符串不等于alert,因此放行。

end.

转载于:https://www.cnblogs.com/Kog-Maw/p/8733850.html

XSS跨站脚本攻击课件
11-24
XSS跨站脚本攻击】详解 XSS(Cross-Site Scripting)跨站脚本攻击是网络攻防领域中的常见威胁,攻击者利用这种技术向网页中注入恶意脚本,进而对用户的信息安全构成严重风险。由于浏览器通常无法区分合法与恶意...
XSS跨站脚本攻击
01-27
跨站脚本攻击(XSS)是Web应用程序中常见的安全问,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
hackinglab-脚本15——Principle很重要的XSS
Ifish的博客
07-31 906
Principle很重要的XSS 目描述 解题思路 用上一道的payliad即可得到答案alert’onmouseover=alert(HackingLab)&gt; 但是这道最神奇的一点是,单看的时候感觉会有一些难度,但是像上一道那样一下下排查下来,却发现和上一道没有什么太大的区别,可能是我没有弄清出者的思路。...
hackinglab 脚本 15 Principle很重要的XSS
Jacob12774的博客
12-03 740
这一提示: 如果实在做不出来了,可能是思路被局限,可以参考一下这里: Principle: 对于黑盒XSS,首先要知道在哪里过滤的,过滤了什么,如何过滤的,什么情况下触发过滤 即Where/What/How/When 之后你便可以建立自己的Fuzz Testing Libs 接下来便分享下我的思路 我们先输入 javascript:alert(1) 结果可想而知,肯定是被屏蔽(此处屏蔽指...
xss 挑战赛 — 解题思路
苏柳欣的博客
09-07 836
      发现了一个xss学习的平台,上面有xss靶机,顺便巩固下之前xss的一些知识,这个平台还是很不错的。 Level 1       第一直接审查页面源代码可以通过get方式进行弹窗,无过滤,pass payload: <script>alert...
XSS quiz 1~5解题方案
CClarence的专栏
12-12 2517
第1 第一很简单,没做过滤,直接可A过 第二 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通
记住!原理很重要,还有漏洞的寻找方法,后面再试代码层的原理
weixin_34342207的博客
11-24 202
记住!原理很重要,还有漏洞的寻找方法,后面再试代码层的原理  
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
利用Express模拟web安全之---xss的攻与防
01-26
XSS跨站脚本攻击】是Web应用中常见的安全漏洞之一,其全称为Cross Site Scripting。由于CSS(层叠样式表)的缩写相同,因此为了区分,将其缩写为XSS。攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户...
PHP、Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)
01-08
PHP与Apache环境中部署xsslabs(XSS跨站脚本攻击靶场)是开发者和安全测试人员进行XSS攻击练习的重要环境。xsslabs是一款开源的XSS 漏洞靶场工具,由PHP代码编写而成,需要PHP和Apache环境运行。下面是部署xsslabs...
Hackinglab脚本
weixin_30867015的博客
12-03 491
1.key又找不到了。 抓包重放,在返回包中:   2.快速计算。 Payload: 1 import requests 2 import re 3 4 url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php' 5 6 s= requests.Session()...
XSS quiz 6~10解题方案
CClarence的专栏
12-13 2424
第六转义了尖括号。并且根据Hint:event handle attributes,意思就是像input标签里进行添加事件,于是尝试通过不用尖括号的方式写入xss语句。 先用\u003c和\u003e来代替<和>,失败。 用” onmousemove=”alert(document.domain) 成功。 第七 Hint,Hint: nearly the same… but a
XSS思路
qq_41662015的博客
09-26 346
XSS作为高危害漏洞,让我忍不住去研究一番,所以我去做了一套XSS靶场的专项练习,对XSS有了一个浅薄的认识之后整理出了一份思路图,以此来记录我的学习历程 ...
xss的简单思路总结
weixin_46640267的博客
07-10 529
xss只是跨站脚本攻击的缩写,原理为往web页面里插入恶意的js代码,而当页面被访问时,被插入的恶意代码就会被执行,最简单的例子就是弹窗 <script>alert(document.cookie)</script> 通常在开发过程中,程序员都会考虑安全问,从而也演变出了一些过滤的方法,像自带的htmlspecialchars()函数 其作用是把预定义的字符转换为HTML实体,通俗点来讲就是连着标签一起强行打印出来,例: <?php $a = "<script&gt
CTF [网络安全实验室] [脚本第15]
x1919227的博客
06-01 491
** CTF [网络安全实验室] [脚本第15] ** 网络安全实验室 http://hackinglab.cn 脚本 15.Principle很重要的XSS 分值: 300 原理/原则/理念很重要…不是所有的xss都叫特仑苏… _ Take it easy! 通过测试,发现输入的内容会被构造成 a 标签的 href 属性 如图所示 经过初步测试,发现<>"符号被屏蔽,所以无法通过简单的<>闭合a标签,重构 img 标签或者 script 标签,多次实验发现双引号 " 被
Coding Principle
ivalue的博客
09-28 361
1:代码注释规范 作用:方便个人阅读,方便grouper维护。 在代码开头,应该注视本文件的作用 在函数上部,注释输入,输出及函数功能 键代码需要注释 在类上部,应该注释类的作用   2:日志规范 作用:开发中发现不可预知的问,线上排错 日志分类,如nginx日志可简单分为access.log及error.log 日志级别,也如nginx日志可分为 debug, info,...
对常见的XSS防御和绕过手法的分析 XSS-Lab全解(1-18)
cul1n的博客
02-01 1462
对常见的XSS防御方法进行了总结分析,内容比较基础但是手法很经典
XSS总结知识点+例实操
最新发布
代码其实很简单
08-19 1293
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些键字/函数,那么当你在前端用这些键字/函数的时候
XSS-Lab(XSS注入笔记1-16)
小谢的博客
10-29 5336
XSS-Lab(XSS注入笔记1-16)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值