[网络安全]xss-labs level-8 解题详析

简介: [网络安全]xss-labs level-8 解题详析

姿势

逻辑后端代码:

相较于level-7,level-8 代码将双引号替换为quot

故我们可对初始POC使用html实体编码处理,使关键字不被过滤

我们看看初始POC该如何构造:

也就是说我们填入的内容存在于<a href=内容></a>

而将 JavaScript 代码放在 href 属性中,当用户点击具有此链接的元素时,浏览器会执行其中的 JavaScript 代码。

所以初始POC可构造为:

javascript:alert("qiushuo")

编码后得到

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(&quot;qiushuo&quot;)


总结

以上为[网络安全]xss-labs level-8 解题详析,后续将分享[网络安全]xss-labs level-9 解题详析。

我是秋说,我们下次见。

目录
相关文章
|
4月前
|
存储 安全 生物认证
【网络安全 | 指纹识别工具】WhatWeb使用详析
【网络安全 | 指纹识别工具】WhatWeb使用详析
267 0
【网络安全 | 指纹识别工具】WhatWeb使用详析
|
4月前
|
网络安全 虚拟化
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
179 0
【网络安全 | 工具】Kali虚拟机安装教程及报错详析
|
4月前
|
网络协议 Unix Linux
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
【网络安全 | 信息收集】操作系统判定及端口扫描(全网最详析)
173 0
|
4月前
|
前端开发 JavaScript 网络安全
【网络安全XSS必知 | 前端开发基础】一篇文章速学 HTML
【网络安全XSS必知 | 前端开发基础】一篇文章速学 HTML
81 0
|
4月前
|
安全 Java 网络安全
【网络安全 | 扫描器】御剑安装及使用教程详析
【网络安全 | 扫描器】御剑安装及使用教程详析
904 0
|
4月前
|
Web App开发 算法 网络安全
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
【网络安全 | Misc】解码工具Koczkatamas及CyberChef安装及使用详析
395 0
|
4月前
|
前端开发 安全 JavaScript
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
【网络安全 | 网安工具】御剑WEB指纹识别系统使用详析
226 0
|
4月前
|
网络安全
[网络安全]sqli-labs Less-26 解题详析
[网络安全]sqli-labs Less-26 解题详析
66 0
|
4月前
|
SQL 网络安全 数据库
[网络安全]sqli-labs Less-26a 解题详析
[网络安全]sqli-labs Less-26a 解题详析
61 0
|
1天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的探讨
【9月更文挑战第5天】云计算作为一种新兴的计算模式,已经在全球范围内得到了广泛的应用。然而,随着云计算的快速发展,网络安全问题也日益凸显。本文将从云服务、网络安全、信息安全等方面对云计算与网络安全进行探讨。
25 15
下一篇
DDNS