xss-labs level 17

管理员 2020-03-14 PM 222℃ 4条

审查前端源码,这次显示内容的地方使用了 <embed>标签

通过url知道提交了两个参数arg01和arg02,我们先修改两个参数看看

查看后端原来是使用了拼接字符串

echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";

那么这就容易了,我们利用html的特性会自动给等于号后面的参数添加双引号,在arg01的等于号后添加个空格,再看源码,结构发生了改变

由于embed时支持html事件属性的,那我们完全可以给他添加一个属性,那我们就添加个 onclick属性把,点击就触发

level17.php?arg01= onclick&arg02=javascript:alert('xss')

提交后可以看到已经成功把属性插入了进去

点击元素区可以触发这个事件,

非特殊说明,本博所有文章均为博主原创。

上一篇 xss-labs level 16
下一篇 xss-labs level 18

评论啦~



已有 4 条评论


  1. XSS-labs练习笔记 – 0verflow's blog

    […] xss-labs level 17 […]

    回复 2020-03-14 12:57
  2. 1
    1

    1

    回复 2024-02-16 23:27
    1. 1
      1

      1

      回复 2024-02-16 23:54
  3. 1
    1

    1

    回复 2024-02-16 23:52