目錄

一、測(cè)試環(huán)境

1、系統(tǒng)環(huán)境

2、使用工具/軟件

二、測(cè)試目的

三、操作過(guò)程

1、注入點(diǎn)尋找

2、使用hackbar進(jìn)行payload測(cè)試

3、繞過(guò)結(jié)果

四、源代碼分析

五、結(jié)論

---

一、測(cè)試環(huán)境

1、系統(tǒng)環(huán)境

滲透機(jī)：本機(jī)(127.0.0.1)

靶? 機(jī)：本機(jī)(127.0.0.1)

2、使用工具/軟件

火狐瀏覽器的hackbar插件，版本：2.3.1

測(cè)試網(wǎng)址：http://127.0.0.1/xss-labs-master/level6.php

二、測(cè)試目的

實(shí)現(xiàn)基于get型的xss攻擊，構(gòu)造payload繞過(guò)檢測(cè)

三、操作過(guò)程

1、注入點(diǎn)尋找

注入點(diǎn)還是在輸入框

嘗試注入<script>alert(1)</script>

查看源代碼發(fā)現(xiàn)script標(biāo)簽是被替換了，而且需要閉合value

2、使用hackbar進(jìn)行payload測(cè)試

進(jìn)行script標(biāo)簽的大小寫(xiě)繞過(guò)

"><ScRipt>alert(1)</script>

3、繞過(guò)結(jié)果

大小寫(xiě)繞過(guò)，成功繞過(guò)

"><ScRipt>alert(1)</script>

四、源代碼分析

這關(guān)和上一關(guān)類似，沒(méi)有進(jìn)行強(qiáng)制轉(zhuǎn)化大小寫(xiě)，對(duì)標(biāo)簽進(jìn)行了很多替換，可以進(jìn)行大小寫(xiě)繞過(guò)。

Value中的字符串沒(méi)有進(jìn)行過(guò)濾，漏洞點(diǎn)在value中。

五、結(jié)論

替換了script標(biāo)簽，但是可以進(jìn)行大小寫(xiě)繞過(guò)，如果沒(méi)有對(duì)輸入進(jìn)行強(qiáng)制轉(zhuǎn)化大小寫(xiě)，那就可以繞過(guò)檢測(cè)。

為了安全性，應(yīng)該加上強(qiáng)制轉(zhuǎn)化字符串為小寫(xiě)。