当前位置: 首页 > news >正文

渗透实战PortSwigger靶场-XSS Lab 14:大多数标签和属性被阻止

news 2025/6/6 6:28:54

<script>标签被拦截

我们需要把全部可用的 tag 和 event 进行暴力破解

XSS cheat sheet:

https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

通过爆破发现body可以用

再把全部 events 放进去爆破

这些 event 全部可用

<body onresize="alert('XSS')">调整窗口大小触发

lab 要求我们使用 print()函数,并且在不需要用户交互的情况下自动触发 print().

这里可以用iframe标签在页面插入一个区域加载漏洞页面,并且通过 onload属性加载一个窗口值从而触发 print()

<iframe src="https://0a3e00370363938e800efd60009e0017.web-security-academy.net/?search=%3Cbody+onresize%3Dprint%28%29%3E" onload=this.style.width='100px'>

<iframe> 加载完成后,onload 事件触发,修改其宽度为 100px。
由于 <iframe> 尺寸变化,其内部文档的 body 也会触发 resize 事件。
最终执行 print(),弹出打印对话框。

后续敬请关注

echo "QuermeinhumikTogaHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMU1xVDR6dEU0Uy8/
dmRfc291cmNlPTMwZTg4MWZjNjFiMmRhYWMwNWZhYWQ3ZGZmMDIyMzFmCg=="|base64 -d
http://www.xdnf.cn/news/884557.html

相关文章:

  • RK3588 RTL8211F PHY的LED灯调试
  • 能做超厚铜pcb工厂有哪些?
  • MLP实战二:MLP 实现图像数字多分类
  • 大中型水闸安全监测管理系统建设方案
  • Authpf(OpenBSD)认证防火墙到ssh连接到SSH端口转发技术栈 与渗透网络安全的关联 (RED Team Technique )
  • 机器学习的数学基础:决策树
  • 今日学习:ES8语法 | Spring整合ES | ES场景八股
  • Python html 库用法详解
  • Selenium 和playwright 使用场景优缺点对比
  • 使用Python提取照片元数据:方法与实战指南
  • 【定昌linux开发板】关闭ssh 端口 22
  • Java详解LeetCode 热题 100(27):LeetCode 21. 合并两个有序链表(Merge Two Sorted Lists)详解
  • 短视频矩阵系统技术saas源头6年开发构架
  • 深入理解JavaScript设计模式之闭包与高阶函数
  • 【JVM】三色标记法原理
  • VisDrone无人机视觉挑战赛观察解析2025.6.5
  • 无人机避障与视觉跟踪技术分析!
  • 装备制造项目管理具备什么特征?如何选择适配的项目管理软件系统进行项目管控?
  • Spring Boot + Elasticsearch + HBase 构建海量数据搜索系统
  • 【数据分析】基于adonis2与pairwise.adonis2的群组差异分析教程
  • vue-router路由问题:可以通过$router.push()跳转,但刷新后又变成空白页面
  • Uniapp 二维码生成与解析完整教程
  • Spring IoC 详解:原理、实现与实战
  • 【Go语言基础【3】】变量、常量、值类型与引用类型
  • Excel处理控件Aspose.Cells教程:使用 C# 从 Excel 进行邮件合并
  • [Git] 文件删除
  • 五、查询处理和查询优化
  • 自动驾驶TPM技术杂谈 ———— 车辆安全设计思考维度
  • 中阳视角下的资产配置趋势分析与算法支持
  • 使用ArcPy进行栅格数据分析(2)