XSS进阶二

最新推荐文章于 2025-07-19 14:51:28 发布
原创 最新推荐文章于 2025-07-19 14:51:28 发布 · 2.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过四个实例深入探讨了XSS攻击的原理及防御措施,包括如何使用php的preg_match函数过滤恶意代码,以及如何绕过过滤机制实现攻击。实例四中展示了如何阻止script标签的使用,实例五讲解了限制特定函数的执行,而实例六则涉及了如何正确地处理字符串以避免XSS漏洞。最后,文章提供了防御XSS攻击的一些建议,包括字符转换、参数类型检查、输出前过滤、输入限制和建立白名单等方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验来源:合天网安实验室

实例四、换一个角度,阳光依旧

      关键代码:

分析:首先preg_match函数是php的正则表达式匹配函数,一旦从$_GET['name']中匹配到script这个字眼,i参数忽略大小写,die() 函数输出一条消息--errpr,并退出当前脚本,下面的代码就不会再执行,这样的话script标签是不能用的啦,只能用的只能是其他标签,XSS进阶一里面的最后一个例子的img标签试试,应该是可以的,因为可以绕过if语句啊,结果请看下面,可以吧

 

任务一

根据实例四的代码提示,下面哪种方式能成功:  【单选题】  题目已完成,2 

实例五、限制了我的左手,我还有右手

     关键代码:


分析:preg_match匹配alert,并忽略大小写,不过改为大写的话,函数也不能行的啦,这样alert函数就不行了吧,还有其他函数啊,如prompt(提示消息框),confirm(确认消息框)啊,具体看图:


confirm就是比alert多了个取消按钮


任务二

根据实例五的代码提示,下面哪种方式不能成功:  【单选题】  题目已完成,2 

实例六、大胆去思考,小心去求

      关键代码:


分析:首先php将get获取到的值输出出来,那么就是$_GET['name']的值当做字符串复制给js的$a变量了,xss很常说的一个是什么标签闭合什么的,这里能不能语句闭合呢


我们看看源码


整理一下就是:

<script>
	var $a = "";
	alert("bye!");
	"";
</script>
这就是正常的js代码,不过最后一句(不过语法是没错的),在本地也测试了



当然这样会好理解一点


任务三

根据实例六的代码提示,下面哪种方式能成功:  【单选题】  题目已完成,2 

分析与思考





跨站脚本攻击(XSS)进阶
悦分享
07-08 449
跨站脚本攻击(XSS)是客户端脚本安全中的头号大敌。OWASP TOP 10威胁多次把XSS列在榜首。跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是 CS S,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做“跨站脚本”。
CISP-PTE XSS进阶实战+Bypass绕过技巧
beirry的博客
06-13 1445
通过上篇文章,我们对xss的三种型以及利用方法有一个大概的了解了,那么接下来我们会讲讲该如何利用xss获取个人信息。还是以DVWA靶场,获取cookie为例子: 这里用了kali来做为我们接收cookie的服务器,需要先在kali上开启apache。 受害机能访问到kali即可。 跳转到/var/www/html/下,新建一个php文件,文件内容如下: 返回到html目录下,给html一个777权限,防止实验失败。 打开dvwa反射型页面,用low等级测试。 POC我们在上一章已经验证过了,就不再验
XSS闯关——第关:level2
老夏家的云
11-09 2270
关:level2   输入框内字符为test,屏幕上方提示     所以输入的test被全部传入,payload为4 右键查看网页源代码分析 所以这里需要先将value属性闭合,然后使用javascript脚本调出alert函数过关 //输入代码回车 "&gt;&lt;script&gt;alert('yes')&lt;/script&gt;   回车...
XSSxss-labs-level2
Hugu
02-23 642
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
渗透高级----第四章:XSS进阶
最新发布
m0_75008371的博客
07-19 632
xss进阶
XSS进阶 ——合天网安实验室学习笔记
weixin_42582241的博客
04-02 758
实验链接 恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS攻击分,一是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一则是来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 链接:http://www.hetianlab.com/expc....
2.xss之旅—Level2
qwsn
03-13 1681
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:script脚本被写在input标签的value的属性值内, <input name=keyword value="<script>alert(/qwsn/)</script>"> 构造payload:闭合value属性和input...
xss-labs/level-2
m0_71299382的博客
11-28 305
xss-labs/level-2
XSS进阶之CSP绕过
ChuMeng1999的博客
11-15 845
script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生的脚本,忽略了script-src的白名单,使得之后生的脚本可以执行。CSP中的strict-dynamic特性允许将信任关系传递给动态生的脚本,可以绕过script-src白名单限制,使得当从客户端插入JS时可以被解释执行。上述POC的作用是使我们注入的代码为受信任的js脚本,从而绕过CSP的白名单的限制。尝试构造语句使浏览器执行弹出对话框的脚本。3.了解CSP的一些特性。
XSS进阶
ChuMeng1999的博客
11-15 591
找到漏洞,再构造语句(这其实就是一个白盒测试,就相当与一个漏洞挖掘的过程了)。1.攻击原理:恶意浏览者构造巧妙的脚本恶意代码,通过网站功能存入到网站的数据库里面,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库,合法用户在访问这些页面的时候,程序将数据库里面的信息输出,这些恶意代码就会被执行。存储式漏洞:该型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。
XSS进阶
ChuMeng1999的博客
11-15 459
打开实验网址(http://10.1.1.11:81),可以看到实验练习系统。了解点php和javascript,下面给出了学习网址。服务器配置:apache+php+Mysql。尝试构造语句使浏览器执行弹出对话框的脚本。尝试构造语句使浏览器执行弹出对话框的脚本。尝试构造语句使浏览器执行弹出对话框的脚本。实例八:有时候你要跳出来你的思维。分析:与实例六一样吗?对本实例过滤方法及绕过进行分析。实例七:和实例六有什么区别?XSS基础、XSS进阶一。实例九:将xss进行到底。浏览器/服务器环境。
XXS level2
weixin_33991727的博客
03-21 206
(1)用level1的方法尝试,发现行不通 (2)查看PHP源代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>...
XSS进阶
goddemon
03-10 2058
前置知识点: ①javascript基础知识 javascript参考文档 自我理解的javascript 基础的javascript语法 html dom理解 属性 从基础的语法也可以思考到我们能够利用js进行做的一些事情了 只要具有内容 我们就可以调用js接口去获取很多东西 甚至于如果浏览器的沙箱出问题了 或者是electron的东西 调用本地资源造rce漏洞 如 蜜罐去获取history 给我的理解就是访问一个网站后网站里面的js调用的web api去获取历史内容发送到指定的网站上去进而进
2、xss-labs之level2
weixin_51520483的博客
05-25 785
alert(xss)</script>,发现返回<script>alert(xss)</script>这个闭合,然后后面在跟我们的xss代码,这样传入的value就被过滤,但我们xss就被网页执行。2、然后开始执行PHP的后端代码,你的参数就执行不了,传入的payload也执行不了。一开始我在想传入<script>alert("xss")
xss level2闯关
laykr的博客
10-21 140
//htmlspecialchars把<>符号过滤实体使其无法被html执行。echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>echo '<center><BR><a href="'.$str7.'">友情链接</a>
XSS进阶小教程
18年3月萌新白帽子
02-25 4200
一、在了解XSS之前,我们首先需要先了解一下HTML 与 JavaScript 自解码机制。 1、HTML的自解码机制 浏览器在解析HTML标签属性值内的代码前,会先对下列两种编码进行解码,然后再对属性中的代码进行解析。 (1)、进制解码:&#xH;(十六进制格式)、&#D;(十进制格式)。编码中最后的分号(;)可以不要。且16进制中用来表示10~15的a~f对大...
XSS LABS - Level 2 过关思路
Blue17 の 小窝
08-23 583
进入靶场,首先看传参和页面的回显点,如下图所示:使用基础的 Payload 进行测试: 页面直接将我们传入的内容,又返回出来了,且没有弹窗,右击页面,查看源代码,可以发现 被转换 HTML 实体编码了:不过我们也发现了一个漏网之鱼,可以看到,下面的 value 字段中的 括号是未被转换的:所以我们构造 Payload 尝试闭合 input 标签并弹窗,可以看到,轻松过关: 下面是 XSS LABS Level 2 的源码,以及我对其的部分注解:
xss漏洞进阶
weixin_50887021的博客
06-26 221
xssxss漏洞利用 xss漏洞利用 1.安装beef apt-get update apt-get install bee-xss 2.配置密码 /etc/beef-xss/config.yaml 默认用户名为beef 默认密码为beef 修改密码为123456 注意密码要用引号引起来 3.启动服务 beef-xss 可以看到生的链接 Web UI: http://127.0.0.1:3000/ui/panel Hook: <script src="http://<IP>:300
XSS闯关攻略:从基础到进阶
### Level 2 - 前面有引号和input标签 这一关中,输入被包裹在引号内,并与`<input>`标签一起使用。为了绕过过滤,攻击者需要在输入结束引号后插入恶意脚本,然后关闭`<input>`标签。有效payload为:`"?keyword=/>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值