xss-labs靶場(1-2)
阿新 • • 發佈:2022-04-07
前言
這是一個彈窗即勝利的靶場,並沒有太多對xss的利用,主要就是學習應對各種存在xss漏洞的場景。這種靶場就存在一個顯而易見的問題,直接前端隨便改個標籤就能過(onclick來了全殺了),當然了我們為了學習,還是要尊重一下題目的,順便認識幾個沒見過的php)。
第一關
頁面
啥都沒有,看到URL裡面get一個name,?name=<script>alert(1)</script>試試,沒問題直接過。
原始碼
沒有任何過濾,直接輸出。
第二關
頁面
有一個表單,看到URL裡面get了一個keyword,就是從輸入的這個表單裡get。試試直接來<script>alert(1)</script>:
發現輸入的值被放在了標籤裡,那麼我們構造標籤閉合,讓script獨立出來,嘗試輸入"><script>alert(1)</script>//,解決。
原始碼
htmlspecialchars:將引數轉化為html實體,也就是失去了原來的語法特性。
把讀到的str放在標籤裡,沒有其他問題,直接構造閉合即可。
TRANSLATE with x English TRANSLATE with EMBED THE SNIPPET BELOW IN YOUR SITE Enable collaborative features and customize widget: Bing Webmaster Portal Back 此頁面的語言為中文(簡體) 翻譯為
- 中文(簡體)
- 中文(繁體)
- 丹麥語
- 烏克蘭語
- 烏爾都語
- 亞美尼亞語
- 俄語
- 保加利亞語
- 克羅埃西亞語
- 冰島語
- 加泰羅尼亞語
- 匈牙利語
- 卡納達語
- 印地語
- 印尼語
- 古吉拉特語
- 哈薩克語
- 土耳其語
- 威爾士語
- 孟加拉語
- 尼泊爾語
- 布林語(南非荷蘭語)
- 希伯來語
- 希臘語
- 庫爾德語
- 德語
- 義大利語
- 拉脫維亞語
- 挪威語
- 捷克語
- 斯洛伐克語
- 斯洛維尼亞語
- 旁遮普語
- 日語
- 普什圖語
- 毛利語
- 法語
- 波蘭語
- 波斯語
- 泰盧固語
- 泰米爾語
- 泰語
- 海地克里奧爾語
- 愛沙尼亞語
- 瑞典語
- 立陶宛語
- 緬甸語
- 羅馬尼亞語
- 寮國語
- 芬蘭語
- 英語
- 荷蘭語
- 薩摩亞語
- 葡萄牙語
- 西班牙語
- 越南語
- 亞塞拜然語
- 阿姆哈拉語
- 阿爾巴尼亞語
- 阿拉伯語
- 韓語
- 馬爾加什語
- 馬拉地語
- 馬拉雅拉姆語
- 馬來語
- 馬耳他語
- 高棉語