xss-labs pass-10

先查看一下源码,发现我们输入只插入到了h2标签中,还有三个隐藏的输入框

先输入测试语句看一下吧,看看什么情况

复制代码
" <Script><a Href=javascript:alert()> oNload Src Data;

这里有html实体化转义尖括号,但是没有过滤其他关键字,不过h2标签肯定是触发不了弹窗的,解题点就在下面三个输入框,他们三个接收的参数的值应该会回显在value值中,但是也不知道服务端接收参数的方式是GET型还是POST型,我们先试试GET型

复制代码
?t_link=" <Script><a Href=javascript:alert()> oNload Src Data;
?t_history=" <Script><a Href=javascript:alert()> oNload Src Data;
?t_sort=" <Script><a Href=javascript:alert()> oNload Src Data;

这里前两个参数输入后都没有结果,下面是第三个参数t_sort参数输入后的结果,发现回显了,那么就可以利用这个参数来实现xss

由于这个是input元素,但是type是hidden,被隐藏了,所以我们需要修改type属性,使其出现在html页面中,这里因为尖括号被实体化转义了,所以不能插入标签,我们可以利用页面事件来触发,payload如下

复制代码
t_sort=" onfocus=alert() autofocus type="text" "

看一下服务端源码吧,以GET型接收t_sort参数的值并过滤掉尖括号

**重点:**依次判断参数回显,插入type="text"覆盖type="hidden"使输入框显示

相关推荐
豆瓣鸡7 小时前
网关、服务 userId 透传
java·微服务·gateway
品尚公益团队7 小时前
C#在asp.net网页开发中的带cookie登录实现
前端·c#·asp.net
bksczm7 小时前
Linux之信号量(POSIX标准)
java·开发语言
Devin~Y7 小时前
电商场景下的Java面试实战:从Spring Boot微服务到Kafka、Redis与AI RAG
java·spring boot·redis·elasticsearch·spring cloud·微服务·kafka
吠品7 小时前
PHP里取月份最后一天的几种方式
java·开发语言·eureka
gugucoding7 小时前
2. 【Java】搭建Java开发环境
java·开发语言
没有了遇见8 小时前
AI Agent 是什么?—— 一文理解 LLM、Memory、Skills、Tools、MCP、Workflow,Context
android·前端·程序员
wang09078 小时前
自己动手写一个spring之MVC_3
java·spring·mvc
闲猫8 小时前
Spring AI / Models / Chat Models / Ollama
java·人工智能·spring
后台开发者Ethan8 小时前
setState组件更新
前端·javascript·react