XSS闯关——第三关:level3

最新推荐文章于 2025-10-26 18:29:31 发布
原创 最新推荐文章于 2025-10-26 18:29:31 发布 · 7.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#XSS #XSS闯关

本文详细解析了XSS攻击第三关的破解策略,介绍了如何利用HTML事件oninput进行alert函数调用,绕过常规防御机制,实现安全测试中的攻击模拟。

第三关:level3

 

看页面和第二关类似,先用第二关的输入测试:

 

"><script>alert('yes')</script>

 

可惜没有成功,毕竟是第三关,在第二关上肯定有所升级

查看当前网页的源代码分析

可以发现我们的输入被后台改成了如下内容:

输入的 " > < 被做了转义处理,变成了&quot;&gt;&lt;

 HTML 的所有特殊字符的实体编号和实体名称表如下:

Character

Entity Number

Entity Name

Description

"

&#34;

&quot;

quotation mark

'

&#39;

&apos; (does not work in IE)

apostrophe 

&

&#38;

&amp;

ampersand

<

&#60;

&lt;

less-than

>

&#62;

&gt;

greater-than

这里确定以上字符无法在输入框中注入,所以不能采用第二关的方式调用javascript脚本

于是这里我们使用别的方法调用alert()函数实现闯关:

例如HTML事件中from表单的oninput事件

 

属性

描述

oninput

script

当元素获得用户输入时运行的脚本。

该事件会在元素获得用户输入时执行包含的脚本

/输入内容如下:

123' oninput='alert(123)

 

注意:这里要用 ' 去闭合value属性

**不看源代码的情况下,如何判断value属性使用的是单引号还是双引号,文末有补充**

点击搜索后:

 

由于使用的是oninput事件,需要捕获到用户输入才能执行事件,所以在上面的输入框中输入即可触发alert()函数

 

完成闯关!

 

补充:

不看源代码的情况下,如何判断value属性使用的是单引号还是双引号?

判断value使用的是单引号还是双引号方法:

输入 ' " > 三个字符测试闭合,查看文本框内的内容

 

文本框无内容就是单引号,内容为 ' 即为双引号

这一关中使用的是单引号,所以value没有值,文本框内没有内容

显示如下:

倘若输入如下,回车后文本框内就会显示test:

 

源代码如下:

 

 

【漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
XSS闯关——第四关:level4
老夏家的云
11-09 2628
第四关:level4   输入&lt;script&gt;alert('yes')&lt;/script&gt;测试:       结果如下:     这里发现输入框中的内容与我们输入内容不一样,查看网页源代码: 也是过滤问题,用第三关的方法测试,输入下语句: " oninput="alert('yes')   然后在框中输入数据,闯关成功!  ...
XSSxss-labs-level3
Hugu
02-23 1128
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
xss-labs靶场通关指南
最新发布
记录自己学习安全知识的笔记, 沉淀ing
10-26 1162
本文记录了xss-labs靶场的20关通关过程,总结了XSS攻击的多种绕过思路和标签使用技巧。从基础的无过滤注入到利用HTML事件、标签属性、Unicode编码、文件包含等多种高级绕过手法,逐步攻克了包括过滤特殊字符、关键字、大小写转换等防御措施。重点包括:闭合引号构造新标签、利用onfocus等事件触发、href属性自动解码Unicode、注释符绕过特定内容检测、修改input隐藏属性、HTTP头注入等技巧。最后两关涉及Flash XSS漏洞,需要特殊浏览器支持。通过实战演示了从简单到复杂的XSS攻击方式
XSS-labs-level3详解
m0_49025459的博客
05-25 547
第一个单引号闭合了前半段的内容,所以作者是直接把特殊字符给直接转义了,哪我们这里就使用。发现没有达到弹窗效果。哪我们直接去代码层面分析一下。我们先正常的输入一个未加任何过滤的xss代码。总体思路就是赋予搜索按钮不同的用途。
xss-labs靶场通关详解
rev1ve的博客
08-30 1769
xss-labs通关详解1-20关
XXS level3
weixin_34187822的博客
03-22 340
(1)用level1和2的方法都行不通,查看PHP源代码,发现url与输入框内容都进行了过滤 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."&l...
XSS闯关第三关
weixin_34370347的博客
05-15 448
开启第三关1、这里看似和第二关差不多,我们查看一下源码2、和第二关有细微的差别,在将变量传入表单的时候也进行多了过滤这个时候我们将表单闭合的方法也不存在了,同样会被过滤掉。既然不让使用自己的代码进行弹框我们可以利用表单的一些事件进行我们的工作。这里我使用的是鼠标移动事件(js中的事件,不明白可以百度一下,说的贼好https://blog.youkuaiyun.com/u010661782/article/de...
2025.2.5——三、[第二章 web进阶]XSS闯关 XSS|代码审计|符号转义|沙箱逃逸
2402_87387800的博客
02-06 1306
题目来源:BUUCTF [第二章 web进阶]XSS闯关
XSS-14、15注入靶场闯关(小游戏)——第十四、五关
qq_39330735的博客
02-04 1353
XSS-15注入靶场闯关(小游戏)——第十五关,文件链接注入通关详解
XSS-labs靶场(超详解)1-20关——附原码
2201_76115387的博客
08-01 1792
alert(1)</script>,代码将变为echo "<h2 align=center>欢迎用户"<script>alert(1)
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 6417
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
3.xss之旅—Level3
qwsn
03-13 1857
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:script脚本被写在input标签的value的属性值内,<被&lt替换,>被&gt替换了 <input name=keyword value=' &lt;script&gt;alert(/qwsn/)&lt...
XSS靶场第三关秘籍
博客
03-08 707
查看页面源代码 直接插入我们的代码进行尝试 没有弹窗,查看页面源代码 发现我们的 “ 被实体编码了, 这里把"改成'
XSS LABS - Level 3 过关思路
Blue17 の 小窝
08-23 1711
来对回显内容进行过滤,这里笔者偶然间发现了一个问题,此次过关流程是建立在 PHP 5.3.29 版本之上的,切换高版本后,本关的不足之处就是还需要用户的协助触发,作者在这里也是想弄一个 0 点击就能触发的事件的,不过菜菜的,没有找到相应的属性(也就是说,如果你的靶场运行在 PHP 8.2.10 版本中,上面的攻击方法是无效的。可以看到,有两处回显点,我们选择针对下面那处配置 Payload,我们尝试闭合掉。,导致后面的内容其实逃逸出来了,我们改变思路,能不能给。标签也被过滤了,不过也有收获,它并没有过滤。
level1-3xss攻击
weixin_45498459的博客
03-09 984
xss level1代码 <!DOCTYPE html> <!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.location.href="level...
xsslabs第三关
weixin_63750160的博客
02-29 603
看到这关想到了第二关那我们先用第二关的思路搞一下。这是htmlspecialchars()并没有逃逸出来所以我们还是看一下源代码。根据源代码我们发现这是一个'闭合。
xss-labs靶场第三关测试报告
ccc_9wy的博客
10-08 1302
xss-labs靶场第三关渗透测试;get型xss注入;反射性xss;绕过姿势;phpstudy;
html %3cselect%3e 标签,跨站脚本攻击 XSS LEVEL 3
weixin_39611722的博客
06-16 759
幸福是魔鬼的牢笼,当幸福化为泡影,魔鬼就会冲出牢笼,毁灭世界。这些资料都是在网上找到了,只有一小部分才是自己总结的知识点,为了把这些知识点变成自己的,需要反复的背与狂练习。弹窗标签a标签点我啊#javascript协议点我# data协议# url编码的data协议点我# 另两种方式实现script标签alert(1)confirm(1)pormpt(1)# 直接弹窗alert(String.fr...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值