首页 xss-labs 正文

xss-labs level 4

管理员 2020-03-11 PM 227℃ 3条

1.这题依然是<input>标签跟<h2>标签输出内容

查看源码,发现<h2>标签那里依旧是使用htmlspecialchars()进行一个转码,最然我们前面说过了这能绕过,但在<h2>标签内添加的属性有限,不能进行有价值的操作。

而 input 标签进行了str_replace()替换的操作,把尖括号替换成了空,相当于过滤掉了。

那既然只是过滤了尖括号,我们可以像上一关一样给标签添加属性进行执行javascript操作,payload:

" onclick=javascript:alert('xss') "

提交后成功插入进去

当点击搜索框触发时间时,事件代码就会被执行

标签: 标签内添加属性

非特殊说明,本博所有文章均为博主原创。

上一篇 xss-labs level 3
下一篇 xss-labs level 5

评论啦~



已有 3 条评论


  1. XSS-labs练习笔记 – 0verflow's blog

    […] xss-labs level 4 […]

    回复 2020-03-11 14:25
  2. 1
    1

    1

    回复 2024-02-16 22:34
  3. 1
    1

    1

    回复 2024-02-16 22:50

栏目分类

博主动态 ~

标签云

报错注入 盲注 布尔型盲注 整数型注入 单引号闭合 单引号括号闭合 Kali_linux 组合字符闭合 文件头绕过 标签内添加属性 命令大全 写文件注入 user-agent注入 Http头Referer注入 cookie注入 双引号闭合 宽字节注入 post宽字节注入 延时注入 双写绕过 awvs安装 条件竞争 web mysql wrodpress Centos 乌云,渗透测试 php环境搭建 web服务 DNS服务器

友情链接申请

宁采陈博客0 宁采陈博客1 宁采陈博客2
© 2024 0verflow's blog.个人博客 Poweed by Typecho Theme by Echo