xss-labs通关记录

Posted kinyoobi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了xss-labs通关记录相关的知识,希望对你有一定的参考价值。

0、写在前面

挖坑,待更新。

1、无过滤

简单关卡,随便找一个常用代码(如script、img等)填入即可。

http://localhost/xss-labs/level1.php?name=<script>alert(1)</script>

 

2、简单标签闭合

刚进入第二关的url:

http://localhost/xss-labs/level2.php?keyword=test

如题,非常简单的进行一个标签的闭合即可。

http://localhost/xss-labs/level2.php?keyword="><script>alert(1);</script> //

 

3、闭合+ htmlspecialchars()

1)先用<script>alert(1)</script>进行一波试探,结果如下:

可以看到<>被过滤了,查看一下源码方便理解:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value=\'".htmlspecialchars($str)."\'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

2)PHP htmlspecialchars() 函数:把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

  • & (和号)成为 &amp;
  • " (双引号)成为 &quot;
  • \' (单引号)成为 \'
  • < (小于)成为 &lt;
  • > (大于)成为 &gt;

虽然过滤了"(双引号)和<(单引号),但’(单引号)还是你单引号

以上是关于xss-labs通关记录的主要内容,如果未能解决你的问题,请参考以下文章

XSS-labs通关

xss-labs靶场实战全通关详细过程(xss靶场详解)

XSS攻击及防御总结和各平台通关思路

XSS-Lab(XSS注入笔记1-16)

XSS-Lab(XSS注入笔记1-16)

安全-Level1(xss-labs)