xss-labs靶场第三关测试报告

于 2024-10-08 10:15:00 发布
阅读量1k 收藏 13
点赞数 19
分类专栏: xss-labs靶场 文章标签: xss 前端 web漏洞 网络安全 JavaScript php get请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79698171/article/details/142748116
版权

目录

一、测试环境

1、系统环境

2、使用工具/软件

二、测试目的

三、操作过程

1、注入点寻找

2、使用hackbar进行payload测试

3、绕过结果

四、源代码分析

五、结论

一、测试环境

1、系统环境

渗透机:本机(127.0.0.1)

靶  机:本机(127.0.0.1)

2、使用工具/软件

火狐浏览器的hackbar插件,版本:2.3.1

测试网址:http://127.0.0.1/xss-labs-master/level3.php

二、测试目的

实现基于get型的xss攻击,构造payload绕过检测

三、操作过程

1、注入点寻找

<script>alert('xss');</script>

参数依然在url中

2、使用hackbar进行payload测试

查看页面源代码,发现value中的标签也被实体化了

但没有过滤script,尝试js事件进行绕过

'οnfοcus=javascript:alert('xss')//

‘引号用来闭合value的引号,//将后面的代码注释掉

onfocus是点击输入框的事件,再次点击输入框即可绕过

3、绕过结果

'οnfοcus=javascript:alert('xss')//

' οnfοcus=javascript:alert('xss') >

' οnclick=javascript:alert('xssCcc9wy')//

这三个payload都可以绕过
点击输入框即可绕过

四、源代码分析

发现对获取参数进行了html字符实体化,尝试js事件绕过,没有html字符

闭合符号为   ‘  结尾进行注释或者加空格再加> 

五、结论

过滤html实体字符有绕过的方法,例如:js事件就不需要html实体字符

ccc_9wy
关注
专栏目录
XSS-labs靶场通关笔记1-3
m0_65614852的博客
03-10 366
第一关 如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。 你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作; 构造javascript代码: <script>alert()</script> <img src="" onerror="alert()"> // onerror 当图片连接地址错误是 执行onerror事件 第.
xss-labs靶场
qq_49518993的博客
05-21 469
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
新手打 XSS-level(1-13) 靶场心得和总结
m0_73992753的博客
07-13 1097
新手学习 XSS-level(1-13)练级
XSS靶场第三关秘籍
博客
03-08 601
查看页面源代码 直接插入我们的代码进行尝试 没有弹窗,查看页面源代码 发现我们的 “ 被实体编码了, 这里把"改成'
XSS-labs靶场实战(一)——第1-3关
永远是少年
11-18 865
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战。 一、第一关 二、第二关 三、第三关
xss-labs靶场:level3攻略
最新发布
godfish44的博客
09-15 276
我们发现,代码并没有成功被执行的原因是标签并没有被成功闭合,因为我们输入的引号(")和尖括号()都被被实体化了,我们再输入单引号('),发现并没有被实体化,遇到这种情况,我们可以采用html的一些事件来规避尖括号等的使用,我们可以采用onblur事件来构造payload。恭喜大家成功来到了靶场第三关!同样的,我们要注意引号的闭合!到这里我们就成功通过第三关了!
xss-labs】xss-labs 靶场通关(1-9)
m0_71944965的博客
08-31 1340
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二关 lever2 查看网页源码发现和第一关差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三关 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
xss-labs靶场通关
10-13
本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")。这关的目的主要是...
xss-labs靶场实战通关教程】
AuroraMiraitowa的博客
03-09 1184
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
XSS-labs靶场1-13关解法答案
紫洋的博客
03-05 1011
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
XSS-labs靶场通关
weixin_70292186的博客
05-08 1131
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
xss lab 靶场练习(1~10)
m0_52438027的博客
08-05 286
在下面的语法中我们可以看到,他默认编码双引号,但需要ent_quotes这个函数才可以同时编码双引号和单引号,而源码中并没有这个函数,并且源码中是用单引号来闭合的,所以我们可以通过单引号来逃离限制。第十关没有输入的地方这是我们打开源码发现只有在input下才可以注入,但我们发现只有在t_sort下才可以注入其他的不行。这里我们可以看到我们输入的内容在href标签下并且不能逃离双引号的限制,所以我们只能通过JavaScript标签来绕过。我们可以通过闭合双引号的方式来使我们的语句逃离他的限制。...
xss靶场过关随笔
qq_37953087的博客
03-17 288
这个靶场每一关的目的都已一样,在页面弹出对话框就算过关,废话少说,直接进入主题 第一关: 查看源代码,发现url里面的test就是h2标签里面的test,只需要修改 <script>alert()</script> 第二关: 将<input>提前闭合,然后插入<script> "><script>alert</script> 第三关: 简单测试一下,发现:" <>都被...
xss实战,xss靶场通关详解
maluxiao123的博客
04-02 2087
第一关:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一关,所以传入&
XSS-Labs靶场“1-5”关通关教程
钟言的博客
03-04 7207
本篇为XSS-Labs靶场的第1-5关教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一关 不做限制三、第二关 逃逸双引号四、第三关 单引号绕过五、第四关 过滤第五关a标签绕过六、等等内容
xss-labs靶场通关详解
rev1ve的博客
08-30 1523
xss-labs通关详解1-20关
XSS靶场通关详解(1-18关)
cz020907020808的博客
06-07 2305
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过关很容易,只需要多尝试就可以,但是学好就难了!
XSS-Labs靶场教程:一键部署、轻松入门
xss-labs靶场的源码提供了一个实际的攻击环境,让用户可以在不影响真实网站的情况下,进行XSS攻击的实验和测试。通过这种方式,可以加深对XSS攻击的理解,并且在实战环境中检测和改进防御措施的有效性。 在使用xss-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值