XSS闯关攻略：从基础到进阶

"XSS闯关练习的详细笔记，包含了不同级别的XSS攻击payload实例和解决策略。" 在Web安全领域，XSS（Cross-Site Scripting）是一种常见且危险的攻击方式，允许攻击者在受害者的浏览器上执行恶意脚本。这个记录详细描述了一个名为“BUUCTF”的XSS闯关挑战，通过一系列不同级别的关卡，展示了如何构建和绕过不同的XSS防护机制。 ### Level 1 - 没有任何过滤 这一关是最基础的XSS攻击，没有任何过滤措施。攻击者可以使用简单的payload `<script>alert(1)</script>`，在目标页面内注入JavaScript代码，导致弹出警告对话框。 ### Level 2 - 前面有引号和input标签 这一关中，输入被包裹在引号内，并与`<input>`标签一起使用。为了绕过过滤，攻击者需要在输入结束引号后插入恶意脚本，然后关闭`<input>`标签。有效payload为：`"?keyword=/><script>alert(1)</script>&submit=%E6%90%9C%E7%B4%A2"`。 ### Level 3 - 特殊字符转义 在第三关，尖括号被转义，因此攻击者需要使用其他方法触发JavaScript。这里利用了`onfocus`事件，当用户点击搜索框时执行脚本。payload是：`"?keyword=%27onfocus=%27alert(1);%27&submit=%22%E6%90%9C%E7%B4%A2%22"`。需要注意的是，HTML标签内部元素之间通常不使用分号，但在某些情况下可能存在，但此关卡中需去除分号。 ### Level 4 - 环境问题 由于环境过期，第四关的具体情况无法记忆，因此没有提供解决方案。 ### Level 5 - 替换关键词 在这一关，`script`被替换为`scr_ipt`，`on`被替换为`o_n`。尽管如此，攻击者依然可以使用JavaScript伪协议，如`javascript:`，绕过过滤。有效payload是：`"?keyword=123"/><ahref="javascript:alert('xss');">test</a>"`。 ### Level 6 - 关键词大小写过滤 这一关`href`被替换为`hr_ef`，而`src`被替换为`sr_c`。但是，由于过滤不考虑大小写，攻击者只需将`href`改为`hREf`即可。payload是：`"?keyword=123"/><ahREf="javascript:alert('xss');">test</a>"`。 ### Level 7 - 关键词替换为空 最后，`script`、`href`和`src`都被替换为空。然而，攻击者可以通过双写关键词来绕过过滤，如`hrhrefef`和`javascscriptript`。有效payload为：`"?keyword=123"/><ahrhrefef="javascscriptript:alert(1)">test</a>"`。 这些关卡展示了XSS攻击的多样性，以及攻击者如何通过理解HTML和JavaScript的工作原理，以及利用过滤系统的漏洞来实现攻击。在实际的Web开发中，重要的是实施严格的输入验证和输出编码，以防止XSS攻击。