当前位置: 首页 > ai >正文

xss-lab靶场通关

目录

level 1

level 2

level 3

level 4

level 5

level 6

level 7

level 8

level 9

level 10


level 1

查看网站源代码发现没有做过滤,发现页面可以把传入的name直接插入到html中

直接插入一段JS代码,get传参<script>alert(1)</script>。只要是JS代码都行

level 2

查看源代码也可以直接插入JS代码,没有反应,查看源码发现JS被直接传到value中了

要跳出value的限制,可以使用双引号逃脱

用户参与的触发方式(闭合value):

aa"  onclick="alert(1)----------使用其他事件也可以

用户不参与的触发方式(闭合<>):

aa"><script>alert(1)</script>

level 3

双引号不行

试试单引号

aa' onclick='alert(1)

level 4

和第二关一样

level 5

aa' onclick='alert(1)

发现要使用双引号闭合,并且把on被过滤了,所有的on事件不能用了

script也被过滤了

使用尖括号闭合

aa"><a href="javascript:alert(1)" >aaaa</a>

level 6

经过测试script、on、image、a、data都被过滤了

试一试能不能大写

aa"><a HREF="javascript:alert(1)" >aaaa</a>

level 7

发现href和script没有了,可能被替换成空了

把href和script拆分为两部分添加到他们的两端,当中间完整的href和script被删除后,两边的自动拼接在一起构成一个完整的标签

aa"><a hrhrefef="javascriscriptpt:alert(1)" >aaaa</a>

level 8

发现把输入添加到 了href中

script被分割了

使用html实体编码试试

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;alert(1)

level 9

被添加到了value中,并且闭合没用

href中说链接不合法,那么试一试http

出现了和level一样的问题,使用编码解决

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;alert('http://')

level 10

input被隐藏了,把hidden删除

出现了三个输入框,但是除了输入没啥用,只能依赖GET传参

前两个输入没反应,第三个t_sort被传入了,就可以直接闭合

成功了,但是被隐藏了

自己在前面设置一个type标签,使后面的无效

http://www.xdnf.cn/news/15369.html

相关文章:

  • 苦练Python第18天:Python异常处理锦囊
  • 从 JSON 到 Python 对象:一次通透的序列化与反序列化之旅
  • 云原生技术与应用-Containerd容器技术详解
  • Android系统的问题分析笔记 - Android上的调试方式 bugreport
  • RAG索引流程中的文档解析:工业级实践方案与最佳实践
  • iOS —— 网易云仿写
  • 大数据系列之:通过trino查询hive表
  • 直播推流技术底层逻辑详解与私有化实现方案-以rmtp rtc hls为例-优雅草卓伊凡
  • 在Linux下git的使用
  • 量子计算新突破!阿里“太章3.0”实现512量子比特模拟(2025中国量子算力巅峰)
  • MYOJ_8512:CSP初赛题单1:计算机常识
  • 计算机网络通信的相关知识总结
  • Linux进程优先级机制深度解析:从Nice值到实时调度
  • 图机器学习(1)——图论基础
  • Django Admin 配置详解
  • 【C语言进阶】指针面试题详解(2)
  • 玩转Docker | 使用Docker部署TeamMapper思维导图应用程序
  • 使⽤Pytorch构建⼀个神经⽹络
  • Android Studio C++/JNI/Kotlin 示例 三
  • IDEA实现纯java项目并打包jar(不使用Maven,Spring)
  • Bash vs PowerShell | 从 CMD 到跨平台工具:Bash 与 PowerShell 的全方位对比
  • 单片机(STM32-串口通信)
  • 名片管理系统IV
  • 位置编码类型彩色图解
  • android Perfetto cpu分析教程及案例
  • (5)LangGraph4j框架ReActAgent实现
  • 核电概念盘中异动,中核科技涨停引领板块热度
  • SQL性能调优经验总结
  • HashMap的长度为什么要是2的n次幂以及HashMap的继承关系(元码解析)
  • 持续优化小程序排名,稳定获取搜索流量