xss-labs靶场第一关测试报告

于 2024-10-07 12:14:48 发布
阅读量279 收藏 3
点赞数 12
分类专栏: xss-labs靶场 文章标签: xss 前端 javascript 网络安全 web漏洞 php get请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79698171/article/details/142738176
版权

一、测试环境

1、系统环境

渗透机:本机(127.0.0.1)

靶  机:本机(127.0.0.1)

2、使用工具/软件

火狐浏览器的hackbar插件,版本:2.3.1

测试网址: http://127.0.0.1/xss-labs-master/level1.php?name=test

二、测试目的

实现基于get型的xss攻击

三、操作过程

1、注入点寻找

在url中即可看到变量name可控制输入,这就是注入点,下面提示payload长度为4也符合输入的name值的长度

2、使用hackbar进行payload测试

<script>alert('xss')</script>

3、绕过结果

成功弹窗

四、源代码分析

1.源代码重写了js的alert函数,一旦触发,弹窗“完成的不错”字样并跳转下一关

直接使用get的方法获取name的值,并且直接echo输出在了页面上,没有添加任何过滤

因此,在name中输入script标签,里面的js代码即可正常执行

2. ini_set("display_errors", 0);

ini_set()是一个php函数,用来设置php的配置

displays_errors是配置选项,控制是否将错误信息显示   display:显示

0表示禁用,可用false代替

五、结论

信任用户的输入是不安全的。如果不对客户端输入进行检查,那么用户输入的代码也会执行。这样不仅会影响用户体验,而且危害服务器安全。

第一关没有进行任何的过滤,旨在让用户体验xss注入的过程和结果。

ccc_9wy
关注
专栏目录
xss-labs靶场全关通关
m0_64849639的博客
09-04 974
alert('111')</script><script>
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5613
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 2019
网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Labs靶场“1-5”关通关教程
钟言的博客
03-04 7125
本篇为XSS-Labs靶场的第1-5关教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一关 不做限制三、第二关 逃逸双引号四、第三关 单引号绕过五、第四关 过滤第五关a标签绕过六、等等内容
xss-labs靶场1-5关
zyh1588的博客
11-21 414
小白回顾xss靶场1-5关
XSS-labs靶场实战(一)——第1-3关
永远是少年
11-18 828
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战。 一、第一关 二、第二关 三、第三关
XSS-Labs靶场“6-10”关通关教程
钟言的博客
03-06 7735
本篇为XSS-Labs靶场的第6-10关通关教程,详细内容包含了第六关 大小写绕过、第七关 双写绕过三、第八关 URL编码绕过四、第九关 http://判断五、第十关 隐藏参数绕过等内容
xss-labs靶场通关详解
shw_yzh的博客
08-23 762
xss-labs靶场通关详解
XSS-Labs靶场“11-13、15-16”关通关教程
钟言的博客
03-11 5284
本篇为XSS-Labs靶场的第十一到十三关、第15-16关通关教程,详细内容包含了一、第十一关 referer参数注入 二、第十二关 user-agent参数注入 三、第十三关 cookie参数绕过 四、第十五关 ng-include文件包含等内容。
xss-labs靶场通关
10-13
xss-labs靶场第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这关的目的主要是让用户了解xss的基本概念和攻击方式。 第二关 第二关源码补充了htmlspecialchars()函数的使用,...
xss-labs-master源码
07-06
XSS防御中,客户端验证可以作为第一道防线,但更重要的防御措施应该在服务器端实施,因为客户端验证可以被绕过。 接下来是一系列的PHP文件,如"level9.php"、"level13.php"等,这些都是靶场的各个级别。PHP是...
xss-labs靶场
qq_49518993的博客
05-21 428
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 407
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 890
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
Pikachu-xss防范措施 - href输出 & js输出
最新发布
guanrongl的专栏
10-03 491
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 531
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikichu-xss实验案例-通过xss获取cookie
guanrongl的专栏
10-02 410
查看后端代码cookie.php:就是获取cookie信息,保存起来,然后重定向跳转到目标页面;修改最后从定向的ip,改为自己测试用的IP地址;对此,构造攻击payload, 获取到cookie ,然后从定向跳转到pkxss后台,pkxss后台把数据保存后,重新重定向回到被攻击的页面。该后台可以把获得的cookie信息显示出来;pikachu提供了一个pkxss后台;
XSS基础
2302_81328699的博客
10-01 363
【代码】XSS基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值