XSS攻击-xss-lab(11-20)详细讲解
xss注入与sql注入有很多相似之处,如果有sql学习的基础,那么学习xss将会很轻松,xss注入的方法总的来说就方面,一方面从js脚本入手,如果js方面的防御机制,可以考虑绕过,或者选择html的标签中的事件属性注入,本文并没有涉及flash xss攻击,flash xss会作为单独一章,而且也没有涉及存储型xss攻击,关于存储型xss会在dvwa中讲到
第11关:
这一关与上一关一样,需要盲猜注入的变量,通过逐个试探,只有t_sort才可以,回显信息,所以通过T_sort注入
xss注入:
t_sort=2" accesskey="x" onclick="alert(1)" type="text"
通过测试,并没有注入成功,所以T_sort并不是接受的变量
查看源代码:
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_SERVER['HTTP_REFERER'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
通过查看源代码,我们知道所有的变量都是迷惑攻击者的,真正的输入点是在http的头部的
使用bp抓包,然后修改http数据包的报头,注入代码
在http的头部加入referer字段,该字段的值为:
2" accesskey="x" onload="alert(1)" type="text"
然后页面会出现input框,点击后就会出现消息框
本关的防御机制是通过隐藏输入点,如果攻击者不知道源码的情况下很难注入
第12关:
这一关是有提示的,在html代码中的input下,变量名t_ua的值,是浏览器的版本,真好对应user-agent字段,所以猜测是通过http头部注入,上一关也应该是有的,不过没有注意到
注入方法与上一关一样:抓包-修改-注入代码
在http的头部修改user-agent字段
2" onmouseover="alert(1)" type="text"
本关的防御机制与上一关一样
查看源码:
$str11=$_SERVER['HTTP_USER_AGENT'];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
是对尖括号有过滤的,所以采用事件注入
第13关:
这一关没有提示,不能确定是否还是通过http注入,所以先试探几个变量是否可用。在试探的过程中发现T_cook是有内容的,所以我们猜测注入点是cookie
通过抓包发现,cookie处的内容确实是t_cookie显示的内容,所以修改cookie的值:
user=2" onmouseover="alert(1)" type="text"
查看源码:
$str = $_GET["keyword"];
$str00 = $_GET["t_sort"];
$str11=$_COOKIE["user"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
对尖括号有过滤,所以采用事件注入
第14关:
这一关,没有注入点,整个页面是一个静态页面
查看源码:
欢迎来到level14
这关成功后不
会自动跳转。成功者点我进level15
第15关:
第15关html代码很少,找不到注入点,也不知道变量名,也没有提示,所以只能查看源代码