BUUCTF_XSS-Lab

xss

XSS（Cross - Site Scripting）即跨站脚本攻击，是一种常见的 Web 安全漏洞。攻击者通过在目标网站注入恶意脚本（通常是 JavaScript），当其他用户访问该网站时，这些恶意脚本会在用户的浏览器中执行，从而达到窃取用户敏感信息（如 Cookie、会话令牌等）、篡改页面内容、重定向用户到恶意网站等目的。为了与层叠样式表（CSS）区分，所以将其简称为 XSS。

XSS 攻击的类型

反射型 XSS

• 原理：攻击者构造包含恶意脚本的 URL，诱导用户点击。当用户访问该 URL 时，服务器会将恶意脚本作为响应的一部分返回给浏览器，浏览器会执行该脚本。
• 示例：
  假设有一个搜索页面 search.php，它会将用户输入的搜索关键词显示在页面上。攻击者构造如下 URL：

 

http://example.com/search.php?keyword=<script>alert('XSS')</script>

 

如果服务器没有对用户输入进行正确的过滤和转义，当用户点击该 URL 时，浏览器会弹出一个显示 “XSS” 的警告框。

存储型 XSS

• 原理：攻击者将恶意脚本提交到目标网站的数据库中，当其他用户访问包含该恶意脚本的页面时，浏览器会执行该脚本。
• 示例：
  在一个留言板网站上，攻击者在留言内容中输入，当其他用户查看该留言时，恶意脚本会在他们的浏览器中执行，将他们的 Cookie 信息发送到攻击者的服务器。

DOM 型 XSS

• 原理：基于 DOM（文档对象模型）的 XSS 攻击不依赖服务器端处理，而是通过修改页面的 DOM 结构来注入恶意脚本。攻击者通过构造特殊的 URL 或用户输入，使得页面的 JavaScript 代码在处理这些输入时，将恶意脚本插入到 DOM 中并执行。

做题步骤

打开靶场，发现是xss闯关模式

点击图片

方法一：直接闯关

xss语句还有许多看不懂，卡住了，准备先学习一下，再依次闯关

1-20关参考链接：XSS_Lab（详解版）        XSS-Lab（XSS注入笔记1-16）

XSS_Lab（答案）

 

level1（直接注入）

观察URL，在参数name处上传JS代码进行测试，GET传参，出现弹窗。

<script>alert('xss')</script>

• <script> 标签用于在 HTML 文档中嵌入或引用 JavaScript 代码。这段代码中的 JavaScript 代码 alert('xss') 是调用 alert() 函数，该函数会弹出一个包含字符串 'xss' 的警告框。

 

level2 （闭合双引号注入）

直接插入level 1中的JS代码<script>alert('xss')</script>，并没有出现弹窗，通过右键查看网页源代码，发现我们输入的JS代码在双引号内，因此需要通过闭合双引号进行绕过。

 如果 <script> 标签的属性值使用了双引号，那么在 <script> 标签内部使用单引号包裹字符串可以避免引号冲突。反之，如果 <script> 标签处于一个单引号包围的 HTML 属性值中，那么 <script> 内部使用双引号会更合适。

（怎么判断用单引号还是双引号，）

（输入进去源代码没有显示，不清楚是哪一步出错了）

 

方法二：尝试跳过关卡

尝试输入，发现level20有回显，level21无回显，说明只有20关。

 

查看网页源代码，得flag