XSS_Labs靶場通關

2021 年 10 月 26 日
筆記
網路安全, 靶場學習, 靶場練習

XSS-labs靶場（1-20）

開始通關！

0x01 （直接漏洞注入）

反射型xss注入

1、遇到?name=text，嘗試參數注入

注入語句：

<script>alert(『xss’)</script>

0x02（閉合符號）

從url入手開始看，依然是get方式傳遞參數，應該還是反射型xss

閉合” “> 使用”> ….//

概念(知識點)補充

<script>alert(『xss’)</script>

其中<和>都被編碼成了html字元實體

1、猜測在伺服器端用htmlspecialchars()函數對keyword參數的值進行了處理

2、但是問題是這裡的js程式碼在標籤屬性值中，瀏覽器是無法執行的

htmlspecialchars()編碼「<」「>」

<代表小於號(<)

>代表大於符號(>)

≤表示小於或等於符號(<=)

≥表示大於或等於符號(>=)

思路：

既然上面的惡意程式碼被編碼了，那麼只能從屬性值中的惡意程式碼處進行突破
要想瀏覽器執行這裡的彈窗程式碼，只需要 將屬性的引號和標籤先閉合 就可以

漏洞程式碼：

“><script>alert(‘xss’)</script>//

1、左邊的”>去閉合原先的”

2、右邊的//去注釋原先的”>

查看源碼後

0x03（使用不帶有<>的事件程式碼，例如：onfocus、onmouseover）

首先使用<script>alert(“xss”)</script> 進行測試

這裡可以通過<input>標籤的一些特殊事件來執行js程式碼

特殊事件：onfocus

onfocus 事件在對象獲得焦點時發生。

onfocus 通常用於 <input>, <select>, 和<a>

最簡單的實例就是網頁上的一個輸入框,

當使用滑鼠點擊該輸入框時輸入框被選中可以輸入內容的時候就是該輸入框獲得焦點的時候,

此時輸入框就會觸發onfocus事件.因此點擊當前頁面的輸入框就可以完成彈框了。

1、通過onfocus去繞過< >被編碼的情況

2、’onfocus=javascript:alert(‘xss’) >

構造程式碼：level3.php?keyword=’onfocus=javascript:alert(‘xss’) > //&submit=搜索

0x04

首先使用<script>alert(“xss”)</script> 進行測試

箭頭1處直接將<和>編碼轉換了

箭頭2處卻是把<和>刪除了

但是，事件觸發卻不需要使用這兩個符號。

用上一關的程式碼：level4.php?keyword=”onmouseover=”alert(/xss/)

0x05（<a>標籤繞過）

1、首先使用<script>alert(“xss”)</script> 進行測試

2、使用」onfocus=javascript:alert(「xss」)」>

觀察：

1、<script>標籤會被替換成<scr_ipt>

2、onfocus事件會被替換成on_focus

0x06（<a>標籤的大小寫繞過）

首先使用<script>alert(“xss”)</script> 進行測試

0x07（雙寫關鍵字繞過）

1、首先使用<script>alert(“xss”)</script> =>中的<script>被過濾掉

2、使用onfocus=javascript:alert(“xss」) =>中的onfocus被過濾成focus

3、使用”><a href=javascript:alert(“xss”)>xss</a>// =>中的href被過濾掉