xss-labs level 9
1.这题的过滤规则跟上一题差不多,只不过对输入的数据进行判断有没有带"http://"这个协议头。2.那也就是说我们输入的数据必须要带有"http://"才可以,上一题的paylaod:javascrip%0at:alert('xss')我们需要添加"http://"进去而且不妨碍原代码的执行,那么可以使用注释法javascrip%0at:alert('xss')<!--http://...
xss-labs
2020-03-12 PM
xss-labs level 8
1.这跟前几关不同,这关是个存储型的xss漏洞,点击友情链接之后查看源码,常规的字段都被替换添加了下划线,然后我们输入的字符串会插入a标签里面当作超链接导向。2.这里的思路就是利用<a>标签中的 href属性来执行javascript代码,简单来讲就是如果 href后面跟一个url的话就会去访问url地址,如果是javascript伪协议(javascript:)就会执行javascr...
xss-labs
2020-03-12 PM
xss-labs level 7
1.查看源码发现过滤规则是用str_replace()函数把黑名单字符过滤,转为空。但是str_replace()只进行一次过滤,比如:看到没有,我使用str_replace()把aabb中的ab替换成空,但是为什么还输出ab呢?就是因为他只进行一次替换,替换前你出现了这个字段我就要处理你,替换后我就啥也不管了,就是这么个意思。2.那基于这个我们就可以使用双写绕过payload:"><...
xss-labs
2020-03-12 AM
xss-labs level 6
1.直接查看源码发现没有使用strtolower()函数进行转换为小写2.那么很简单,大小写绕过就好了payload:" ><sCRipt>alert('XSS')</sCript>
xss-labs
2020-03-11 PM