xss-labs--level2

最新推荐文章于 2026-06-23 10:57:54 发布
原创 最新推荐文章于 2026-06-23 10:57:54 发布 · 244 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#xss #前端

环境:

目标网站:192.168.99.122:9003/xss-labs/level2.php

攻击环境:浏览器

目标:

让目标网站进行弹窗

步骤:

1.首先打开页面

http://192.168.99.122:9003/xss-labs/level2.php

看到页面是一个搜索框的类型,测试一下test点击搜索,看到通过get方式传参,返回到页面没有找到相关结果

image-20211126114901188

2.构造一个简单弹窗<script>alert("XSS")</script>点击搜索,发现并没有弹窗

image-20211126114928644

查看源代码,可以看到在<h2> </h2>标签之中的恶意代码被编码了。

其中<>都被编码成了html字符实体。

猜测在服务器端用htmlspecialchars()函数对keyword参数的值进行了处理。

插入到value参数值中的恶意代码并没有被编码而是直接原样返回

但是问题是这里的js代码在标签属性值中,浏览器是无法执行的。

既然上面的恶意代码被编码了,那么只能从属性值中的恶意代码处进行突破了。

要想浏览器执行这里的弹窗代码,只需要将属性的引号和标签先闭合就可以了

image-20211126115059301

**3.将keyword的参数值重新赋值"><script>alert('xss')</script><"**实现将属性的引号和标签先闭合。
image-20211126115405140

成功弹窗。

image-20211126115500523

XSSxss-labs-level2
Hugu
02-23 700
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
XSS-labs-level2详解
m0_49025459的博客
05-23 361
当用户在文本框中输入搜索关键字并点击提交按钮时,表单将通过GET方法发送给名为“level2.php”的脚本页面。PHP代码检查URL参数中的“keyword”值,对其进行HTML转义,然后将其用于搜索结果消息中的输出。​由此可见我们的输入的恶意代码并没有被网页直接执行,所以我们需要将标签闭合,然后注释掉最后面的”>。我们正常输入然后在网页前端看一下我的输入是否存在问题。而其他标签法遵循这个原理也可以进行xss。就可以成功绕过,形成反射性xss了。
xss-labs靶场:level2攻略
godfish44的博客
09-15 396
我们输入的内容会在页面中显示出来,但是值得注意的是,我们很难通过闭合<h2>标签来将我们的代码独立出来。
2xss-labslevel2
weixin_51520483的博客
05-25 885
alert(xss)</script>,发现返回<script>alert(xss)</script>这个闭合,然后后面在跟我们的xss代码,这样传入的value就被过滤,但我们xss就被网页执行。2、然后开始执行PHP的后端代码,你的参数就执行不了,传入的payload也执行不了。一开始我在想传入<script>alert("xss")
XSS LABS - Level 2 过关思路
Blue17 の 小窝
08-23 818
进入靶场,首先看传参和页面的回显点,如下图所示:使用基础的 Payload 进行测试: 页面直接将我们传入的内容,又返回出来了,且没有弹窗,右击页面,查看源代码,可以发现 被转换成 HTML 实体编码了:不过我们也发现了一个漏网之鱼,可以看到,下面的 value 字段中的 括号是未被转换的:所以我们构造 Payload 尝试闭合 input 标签并弹窗,可以看到,轻松过关: 下面是 XSS LABS Level 2 的源码,以及我对其的部分注解:
【网络安全】xss-labs level-2 解题详析
等风来
08-03 4102
通过阅读源代码可知,闭合双引号即可实现XSS。"><script>alert("qiushuo")</script><"
xss-labs/level-2
m0_71299382的博客
11-28 372
xss-labs/level-2
xss-labs通关攻略教程(level1~level 10(2)
m0_60388292的博客
03-18 752
同样被恶意添加了下划线4. 使用标签来测试,同样href被恶意添加下划线5. 对href尝试大小写绕过6. 查看服务器端源码将get方式传递到服务器端的keyword参数的值赋值给str变量。用字符
xss-labs靶场:level12攻略 抓包工具的巧妙利用2
godfish44的博客
09-17 507
关于这段payload的原理就不过多解释了,大家可以自行参考笔者之前的文章,事不宜迟,我们接着在burp中开始操作:(可参考上一篇文章)我们便成功了,就是这么简单,主要还是考察了对抓包工具的熟练使用和简单payload的构造,加油吧!参数获取了我们的浏览器标识信息,有了上一关的经验,我们可以推测出该关需要我们在请求的。参数上做文章,将我们的payload注入到该参数中从而执行代码。我们用到的payload依然是。
xss-labs靶机通关
weixin_63083809的博客
07-29 727
xss-labs
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
XSS-labs第1-10关通关记录
qq_45755706的博客
02-27 297
文章目录level1level2level3level4level5level6level7level8level9level10 level1 没有任何防护,直接在url中写入一段js代码,成功: level2 查看源码,发现没有闭合 加入双引号闭合标签 level3 level4 level5 level6 level7 level8 level9 level10 ...
靶场xss-labs
2301_81676014的博客
07-22 287
alert(123)
xss-labs 1-8关
2301_81666337的博客
07-17 144
发现onfocus与script均被替换,此时考虑使用a标签href链接的应用,通过跳转到另一个页面绕过网页。直接使用script标签绕过h2,并执行alert,通过。构造payload运行,此时href并未被替换。
XSS-LABSLevel1-8
2301_81601351的博客
07-16 372
本文总结了XSS-Labs靶场1-8关的XSS漏洞利用方法。Level1通过闭合h2标签插入script标签;Level2闭合input的value属性注入脚本;Level3利用onclick事件绕过过滤;Level4类似Level3但用双引号闭合;Level5使用a标签的javascript伪协议;Level6通过大小写绕过过滤;Level7采用双写关键字绕过;Level8利用HTML实体编码执行JavaScript。各关卡展示了不同场景下的XSS绕过技巧,包括标签闭合、事件处理、大小写混淆、双写关键字和
xss-labs1-8关与二分查找代码优化作业
2301_80800656的博客
07-17 126
xss-labs1-8关。
xss-labs通关攻略教程(level1~level 10)
2401_84091580的博客
04-13 1120
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。我特地针对初学者整理一套前端学习资料分享给大家,戳这里即可领取厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端
xss-labs通关攻略教程(level1~level 10),前端开发项目实例
2401_84091289的博客
04-05 904
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取[外链图片转存中…(img-09qhnX6J-1712269975601)]
XSS LABS - Level 15 过关思路
Blue17 の 小窝
08-28 2666
在上面的过关流程中,我们往图片中插入内容的方式是直接通过文本编辑器的形式,编辑图片文件的,虽然能过关,但是,这种方法不光会损坏图片,而且还很容易就被系统检测出来(连我写的那个 Level 14 都绕不过去): 将 attacker01.jpg 上传到 Level 14 关卡,直接被过滤了: 那么,如何才能制作一个可以上传的,且能触发 Payload 的无损图片,就成了我们的目标。 我们触发 XSS 攻击的标签是未闭合的 a 标签,因为我们想页面展示的绝大部分内容都被 a 标签包裹,这样触发
AI 辅助安全测试:用 Grok 快速筛查 SQL 注入与 XSS 漏洞的选型攻略
最新发布
2601_96253024的博客
06-23 236
摘要:AI辅助代码安全审计正成为DevSecOps新趋势。实验对比显示,传统SAST工具和正则规则引擎在漏洞检测时存在高误报率、低精准度等问题,而基于Grok模型的AI方案能实现上下文语义理解,精准识别SQL注入/XSS等漏洞,并提供修复建议。Grok在OWASP测试中召回率达86.2%,误报率仅15%,支持128ktokens大上下文分析,但无法检测动态执行类漏洞。未来安全审计将向语义理解、闭环修复和混合测试流方向发展。(149字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

midsummer_woo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值