标签:image 大小写 账号密码 符号 httponly 关键字 href 因此 创建
httponly:如果给某个 cookie 设置了 httpOnly 属性,则无法通过 JS 脚本 读取到该 cookie 的信息,但还Application 中手动修改 cookie,所以只是在一定程度上可以防止 XSS 攻击,不是绝对的安全
可以直接拿账号密码,cookie登录.
浏览器未保存读取密码:需要xss产生于登录地址,利用表单劫持
浏览器保存账号面:产生在后台的XSS,例如存储型XSS
被转义,查看源代码。
存在htmlsecialchars()函数:
把符号转换为实体化标签,xss经常过滤的情况
闭合前面的双引号,"><script>alert(1)</script>
还是对<>进行了转义,利用表单的鼠标点击属性。
‘onclick=‘alert(1)
在关键字onclick过滤,on_click
借助a herf属性,自己创建一个javascript代码
"><a href="javascript:alert(1)">
继续用第五关的代码,发现herf被过滤,查看源代码。
关键字都被过滤,使用大写替绕过
"><a hRef="javaScript:alert(1)">
和upload-labs一样,代码并无循环过滤,因此可以双写绕过
大小写,双写均不行,替换为unicode编码
这一关不看代码几乎很难完成,代码会检测是否存在http://
&t_sort="type="="type="text"onclick="alert(1)"
查看源代码,发现属性为hidden,被隐藏了。
http referer 头,检测来源。
浏览器会检测此JS代码是否来
CSRF跨站请求脚本,检测来源。管理员在登录状态的情况下,登录时触发了一串添加管理员账号的密码,此时则会添加管理员。
检测来源,也就是浏览器的同源策略,看看是否来自同一个域名,不是同一个域名的不接受
token验证会解决这个问题
此关卡在referer头输入&t_sort="type="="type="text"onclick="alert(1)"
检测user-agent aizhan网也存在跨站
后面的关卡也是各种隐藏的属性,基本都是类似的,不在一一记录。标签:image 大小写 账号密码 符号 httponly 关键字 href 因此 创建
原文地址:https://www.cnblogs.com/SnowSec/p/14316504.html
