【无标题】xss的靶场注入

已于 2024-07-03 15:24:46 修改
阅读量153 收藏
点赞数 1
文章标签: 前端 java javascript
于 2024-06-26 11:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77728707/article/details/139984861
版权

本质上是针对html的一种注入攻击,没有遵循数据与代码分离的原则,把用户输入的数据当作代码来执行
xss跨站脚本攻击是指恶意攻击者往Web页面里插入恶意脚本代码(包括当不限于js,flash等等),当用户浏览该页面时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的目的。为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,所以将跨站脚本攻击缩写为XSS
————————————————

       

二、XSS类型
反射型XSS(Reflected XSS):
攻击者通过URL或表单提交恶意脚本,服务器未经检查直接返回给用户的浏览器执行。
常见于搜索功能、错误消息等。
存储型XSS(Stored XSS):
攻击者将恶意脚本存储到目标网站的服务器上,如留言板、评论区等。
当其他用户访问包含恶意脚本的页面时,浏览器会执行这些脚本。
基于DOM的XSS(DOM-based XSS):
攻击者通过修改客户端的DOM结构来注入恶意脚本。
这类攻击不直接通过服务器,而是利用客户端脚本的漏洞。


三、XSS注入技巧
注意:以下仅为教育目的,请勿用于非法活动。
寻找输入点:
检查网站的所有输入点,如URL参数、表单输入、HTTP头部等。
尝试提交特殊字符(如<, >, ", ', &, #)看服务器如何处理。

第一关我们直接添加<scrip>标签即可,h2标签可以解析<scrip>标签,这就是最简单的方法。

第二关我们输入的内容杯传进了<input>标签之中了,我们可以用">闭合之后再使用<script>标签,话可以直接使用onclick来解决。

 

  1.  
    "><script>alert(1)</script>
     
  2.  
    "onclick="alert(1)
     
  3.  
    1010
     
 

10 

                

        

        

    

  


    

      

        

            

              
                
                  2301_77728707
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
xss靶场练习(二)之xss小游戏

				
			

			

				

					angry_program的博客
				

				

					02-13
					
					2805
					
				

			

		

		

			
				
前言

话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。

xss小游戏在线地址:http://test.ctf8.com/

xss小游戏一共二十关。

为了方便, 我把项目copy在本地。

为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。





Leve-1

有一个参数name:



再看看name在html源...

			
		

	



                

              
                



	

		

			

				
					
XSS靶场练习

				
			

			

				

					weixin_30852451的博客
				

				

					08-13
					
					520
					
				

			

		

		

			
				
0x00:前言
一个XSS练习平台,闯关形式,一共20关
0x01:开始
第一行都是代码插入点,下面几行是payloads(插入点和payloads中间空一行)
LV1
<script>alert(1)</script>

LV2

插入点:<input name=keywordvalue="'.$str.'">

payl...

			
		

	



                


  
              

                


	

		

			

				
					
burp靶场--xss上篇【1-15】

				
			

			

				

					qq_33168924的博客
				

				

					01-29
					
					1867
					
				

			

		

		

			
				
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类型:反射型 XSS:在反射型 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。

			
		

	





	

		

			

				
					
XSS漏洞讲解与多篇实战讲解

				
			

			

				

					浪子燕青的博客
				

				

					02-25
					
					3452
					
				

			

		

		

			
				
跨站脚本攻击 XSS攻击基础

概述

个人对XSS攻击的原理认知:

原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。

危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。

情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是

			
		

	



		

			
		



	

		

			

				
					
无标题

				
			

			

				

					askerkiller的博客
				

				

					08-19
					
					295
					
				

			

		

		

			
				
XSSXSS的中文名称叫跨站脚本,是WEB漏洞中比较常见的一种,特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种:反射型存储型DOM型前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器直接运行在客户端,相对不好检测。本次使用的靶场是一个DOM型XSS靶场

			
		

	





	

		

			

				
					
细说XSS

				
			

			

				

					LainWith的博客
				

				

					08-24
					
					2041
					
				

			

		

		

			
				
什么是XSS
跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。

通常情况下,我们既可以把跨站脚本理解成一种Web安全漏洞,也可以理解成一种攻击手段。
XSS跨站脚本攻击本身

			
		

	





	

		

			

				
					
通过XSS注入获取管理员cookie

				
			

			

				

					qq_39215211的博客
				

				

					04-02
					
					1718
					
				

			

		

		

			
				
通过XSS注入获取管理员cookie==实验环境==1、WAMP2、Firefox 游览器3、在线靶场4、WINDOWS系统==实验准备==首先在wamp的www目录下准备两个文件新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出

			
		

	





	

		

			

				
					
XSS大全

				
			

			

				

					weixin_46601374的博客
				

				

					03-01
					
					8357
					
				

			

		

		

			
				
XSS的原理和特性


xss:将用户的输入当作前端代码执行

注入攻击的本质,是把用户输入的数据当做代码执行。

这里有两个关键条件:

第一个是用户能够控制输入

第二个是原本程序要执行的代码,拼接了用户输入的数据


html:定义了网页的结构
css:美化页面
js:可以操浏览器

XSS主要拼接的是什么


SQL注入拼接的是操作数据库的SQL语句。

XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML)


xss

			
		

	





	

		

			

				
					
XSS-labs详解

				
			

			

				

					ytdd66的博客
				

				

					03-23
					
					2503
					
				

			

		

		

			
				
进入靶场点击图片,开始我们的XSS之旅!

			
		

	





	

		

			

				
					
极致CMS(以下简称_JIZHICMS)的一次审计-SQL注入+储存行XSS+逻辑漏洞.pdf

				
			

			

				

					03-22
				

			

		

		

			
				
本文档将详细介绍极致CMS(以下简称JIZHICMS)的安全审计报告,涵盖SQL注入、储存行XSS和逻辑漏洞等多方面的安全问题。本文档将从标题和描述开始,逐步解释标签和部分内容中的知识点。  极致CMS审计报告概述  极致...

			
		

	





	

		

			

				
					
efucms-含有存储型XSS漏洞的源码包.zip

				
			

			

				

					12-31
				

			

		

		

			
				
标题"efucms-含有存储型XSS漏洞的源码包.zip"指出这是一个关于efucms内容管理系统(CMS)的源代码包,特别提到了存在存储型跨站脚本(Stored XSS)的安全漏洞。存储型XSS是一种常见的Web应用安全问题,攻击者可以...

			
		

	





	

		

			

				
					
day01

				
			

			

				

					JiangMeiXue的博客
				

				

					09-25
					
					188
					
				

			

		

		

			
				
目录。

			
		

	





	

		

			

				
					
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。

				
			

			

				

					李浩洋
				

				

					09-24
					
					228
					
				

			

		

		

			
				
解决uniapp使用up-form组件,uView提示:未设置rules,请看文档说明!如果已经设置,请刷新页面。up-form组件 :model=“formData”  :rules=“rules”要赋初始值

			
		

	





	

		

			

				
					
Vue中集中常见的布局方式

				
			

			

				

					张雨的博客
				

				

					09-24
					
					388
					
				

			

		

		

			
				
【代码】Vue中集中常见的布局方式。

			
		

	





	

		

			

				
					
webview2加载本地页面

				
			

			

				

					qq_25160759的博客
				

				

					09-23
					
					623
					
				

			

		

		

			
				
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。

			
		

	





	

		

			

				
					
WebGL复杂几何体与模型加载

				
			

			

				

					天涯学馆
				

				

					09-23
					
					416
					
				

			

		

		

			
				
在WebGL中,复杂几何体的创建通常涉及多个顶点和面片,而模型加载则涉及到导入外部文件格式,如OBJ、GLTF或FBX。在WebGL中,可以通过设置不同类型的灯光来改变3D场景的光照效果。在WebGL中,可以通过增加更多的灯光uniforms并在片段着色器中计算它们的组合效果来实现多光源。除了基本的漫射和镜面高光,还可以添加软边缘高光、环境光遮蔽(Ambient Occlusion)和全局光照等效果,以增强光照的真实感。GLTF是一种现代的3D模型格式,包含了模型的几何体、材质、纹理和动画。

			
		

	





	

		

			

				
					
前端全屏模式切换

					
最新发布

				
			

			

				

					yangyanqin2545的博客
				

				

					09-27
					
					117
					
				

			

		

		

			
				
【代码】前端全屏模式切换。

			
		

	





	

		

			

				
					
apply、call和bind的作用和区别

				
			

			

				

					欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
				

				

					09-23
					
					705
					
				

			

		

		

			
				
javascript中,apply、call和bind的作用和区别介绍。

			
		

	





	

		

			

				
					
centos7删除xss靶场

				
			

			

				

					07-25
				

			

		

		

			
				
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作:

1. 首先,登录到CentOS 7服务器。

2. 找到XSS靶场的安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找:

   ```
   sudo find / -name "xss靶场文件名"
   ```

   将 "xss靶场文件名" 替换为你实际安装的XSS靶场的文件名。

3. 找到XSS靶场的安装目录后,使用以下命令删除该目录及其内容:

   ```
   sudo rm -rf /path/to/xss靶场目录
   ```

   将 "/path/to/xss靶场目录" 替换为你实际的XSS靶场安装目录路径。

4. 删除XSS靶场的数据库(如果有)。如果XSS靶场使用了数据库来存储数据,你可能还需要删除相关的数据库。使用以下命令登录到数据库:

   ```
   mysql -u 用户名 -p
   ```

   将 "用户名" 替换为你实际的数据库用户名。

5. 在数据库中删除相关的数据库。使用以下命令来列出所有的数据库:

   ```
   SHOW DATABASES;
   ```

   找到与XSS靶场相关的数据库,并使用以下命令删除它:

   ```
   DROP DATABASE 数据库名;
   ```

   将 "数据库名" 替换为你实际的数据库名。

完成以上步骤后,XSS靶场应该已经被成功删除。请确保在执行任何删除操作之前,备份重要数据,并谨慎操作。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值