CTFHub | web—XSS(反射型)

已于 2023-09-27 08:46:56 修改
阅读量418 收藏 1
点赞数 1
分类专栏: CTF小白进阶之路 文章标签: 前端 xss web安全
于 2023-09-27 08:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76435948/article/details/133322457
版权

CTFHub | web—XSS(反射型)

XSS——反射型

XSS反射型需要用到XSS平台

题目

在这里插入图片描述
在这里插入图片描述

小知识

  1. XSS全称跨站脚本攻击,用户浏览网页时,嵌入的script代码被执行,从而达到攻击用户的目的,常见于漏洞页面,网站搜索页面,留言板。
  2. XSS的漏洞主要成因是后端接收参数时未经过滤,导致参数改变了HTML的结构。
  3. XSS的漏洞类型主要分为三类:反射型、存储型、DOM型
  4. XSS反射型:URL地址当中的恶意参数直接被输出到页面中,导致攻击代码被触发。

题解

判断有无反射型漏洞:

可以构造一个脚本语句看是否弹出警告框:

在这里插入图片描述
输入的script脚本语句被执行,说明有XSS反射型漏洞。

利用XSS platform平台解题

XSS平台传送门

1. 创建项目

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 复制代码到第一个框,提交查看结果

在这里插入图片描述
复制粘贴到第一个框中

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 提交后,在下面的框中访问第一个框注入XSS脚本后的网址

在这里插入图片描述
提交后:
在这里插入图片描述

4. 在xss平台查看结果,找到flag

在这里插入图片描述
找到flag!

剑心诀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTFCTFHub------web-XSS-反射
从零开始的网安生活
07-23 1583
文章目录XSS反射 XSS 反射 1.注册登录xss平台,我的项目-创建-填写名称-选择默认模块 XSS平台在这儿 2.点击题目链接进入,将网址name=后改为平台提供的代码后,send 在项目接收内容中获得flag ...
web漏洞xss反射实战挖洞
08-31
文档
CTFHub——XSS
2302_79119987的博客
03-28 897
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHUB-技能树-Web题-XSS-反射
最新发布
Static______的博客
04-11 1297
参考链接:https://blog.csdn.net/weixin_43486981/article/details/107974878。特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。输入admin后,会在页面显示,猜测可以通过该输入,改变页面内容。根据提示,把XSS平台给出的代码复制到第一个输入框中进行注入。提交后,在第二个框中访问第一个框注入XSS脚本后的网址。XSS platform平台,在上面注册一个账号。提交后,在XSS平台查看注入结果。
xss跨站攻击脚本概述
xu_1234567的博客
10-28 318
1.XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 xss攻击分为三类: (1)持久跨站(存储xss ):最直接的危害类,跨站代码存储在服务器(数据库) (2)非持久跨站(反射xss):反射跨站脚本漏洞,最普
CTFHUB——反射XSS详解
wuuconix's blog
09-01 7582
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射是相对于存储来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射xss。 <?
CTFHUB-WEB-XSS-反射
weixin_43486981的博客
08-13 3734
CTFHUB-WEB-XSS-反射知识点:跨站脚本攻击XSS题目XSS platform平台 知识点:跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。 特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 类: DOM。属于反射的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射。需要攻击者提前构造一个恶意链接来诱使客户点击。 防
CTFhub 反射xss
luminous_you的博客
12-06 1067
查看是否能弹框 尝试弹出自己的cookie发现是空的 XSS平台 第一个输入框 <sCRiPt/SrC=//xs.sb/T391>//可以看到图片中下面那个是我们的,没有cookie 第二个输入框复制url输入,他第二个输入框是将url发送给了机器人(相当于管理员,这样我们就获取到了管理员的cookie)//图片上面那个是机器人的cookie中含有flag http://challenge-6d1eed70035be632.sandbox.ctfhub.com:10080/?name=%
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
Web应用安全反射XSS.pptx
06-18
反射XSS 1 反射XSS简介 2 反射XSS漏洞条件 3 反射XSS攻击流程 目录 反射XSS简介 反射xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码...
XSS反射步骤1
08-08
XSS反射步骤1
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS攻击演示;;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;反射XSS攻击演示;...
CTFHubXSS漏洞_反射
Mitchell_Donovan的博客
04-20 995
CTFHub_反射XSS 原题链接 key:反射XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
CTFHUB xss 反射
yzl_007的博客
08-12 780
CTFHUB xss 反射 跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话。 类 DOM。属于反射的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射。需要攻击者提前构造一个恶意链接来诱使客户点击。 wp 测试 成功弹窗,存在xss 在第二个输入框复制url发送,返回成功
CTFHub-Web-反射XSS
qq_54037445的博客
11-28 470
CTFHub-Web-反射XSS XSS平台
CTFhub 反射
plant1234的博客
06-05 408
反射: 根据题目启动环境: 得到: 首先在第一个框中能进行无过滤的xss代码注入, 在第二个框可以进行访问url地址 更具大佬博客:https://blog.csdn.net/weixin_43486981/article/details/107974878 发现,中题的基本思路是在第一个框进行playload插入,在第二个访问插入的playload代码, 看大佬的博客发现,提供xss注入代码的平台:xsscom.com//index.php?do=login 进入平台,注册用户,创建一个简单的xss
CTFHub | 反射
尼泊罗河伯的博客
12-16 335
检查网页显示内容发现有一个输入框以及一个提交表单。可以在这个输入框中输入你的名字并提交。第二个输入框是发送构造好的 XSS 链接给机器人模拟执行。一般情况下,在一个网页中有一个输入框并且带有一个提交表单的,就有可能含有 XSS 漏洞。
CTFHub-XSS-反射
m_de_g的博客
07-27 371
** CTFHub-XSS-反射 ** http://challenge-413363e656833f13.sandbox.ctfhub.com:10800/?name=<script>alert(1)</script> 看到URL直接,在后面加上<script>aler(1)</script> 通过上述实验,发现确实存在反射XSS,接下来拿cookie <script>alert(document.cookie)</script&g
ctfhub DOMxss
07-28
CTFHub 是一个知名的 CTF 平台,DOM XSS 是其中的一种常见的漏洞类。DOM(Document Object Model) XSS 漏洞是指攻击者通过修改网页的 DOM 结构,注入恶意的脚本代码,并在用户浏览器中执行,从而实现攻击目标的攻击方式。 要进行 DOM XSS 攻击,攻击者通常会利用网站前端的 JavaScript 代码中存在的漏洞,通过修改 DOM 树结构来注入恶意脚本。这些脚本可以窃取用户的敏感信息、劫持用户会话、篡改页面内容等。 防御 DOM XSS 攻击的方法主要包括以下几点: 1. 输入过滤和验证:对用户输入的数据进行过滤和验证,确保只允许合法的数据进入系统。 2. 输出编码:将输出到页面的数据进行适当的编码,防止恶意脚本被执行。 3. 使用安全的 API:避免使用不安全的 DOM 操作函数,例如 innerHTML、eval 等。 4. Content Security Policy(CSP):设置合适的 CSP 策略,限制页面中可执行的脚本来源。 5. 使用浏览器提供的防护机制:现代浏览器已经提供了一些内置的防护机制,如跨站脚本保护(XSS Auditor)等。 希望这些信息对你有帮助,如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剑心诀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值