XSS攻击-xss-lab(1-18)详细讲解_xsslab,2024年最新IDEA太强悍了

最新推荐文章于 2024-06-28 07:00:00 发布
最新推荐文章于 2024-06-28 07:00:00 发布
阅读量438 收藏 9
点赞数 4
分类专栏: 2024年程序员学习 文章标签: xss intellij-idea 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84185182/article/details/137594739
版权

XSS攻击-xss-lab(1-18)详细讲解

XSS_LAB XSS漏洞总结 (含做题思路和方法)

在这里插入图片描述

level1

在这里插入图片描述
没啥好说的?name=<script>alert(123)</script>
在这里插入图片描述
在这里插入图片描述

level2

二话不说输入<script>alert(123)</script> 点击搜索
在这里插入图片描述
没反应
在这里插入图片描述
上探测用的万能语句,点击搜索

用于探测的万能语句:
'"()Oonnjavascript

在这里插入图片描述
看结果,万能探测语句’"()Oonnjavascript的双引号前面的内容’被放到value值里面了,双引号后面的内容被当成了一个属性,意思就是双引号是value值的闭合字符
构造语句,先用双引号闭合value,然后因为input标签里面每个属性之间要用空格隔开 ,所以双引号后面加一个空格,再用onfocus事件来执行js代码alert(123),因为属性与属性之间用空格隔开,为了防止出错,任何情况下都在属性后面加一个空格,所以这个地方我们加一个空格,最后用>来闭合<input
onfocus事件用法:放在input标签里面,作为一个属性,οnfοcus=javascript:alert(123)

注意:οnfοcus=javascript:alert(123)后面加一个空格,因为onfocus事件是一个属性,后面空格不要漏,不然有些情况下会出错
" οnfοcus=javascript:alert(123) >

在这里插入图片描述
看结果,这里注意,onfocus事件只有当input输入框聚焦时也就是被点击时才会触发,所以我们点一下输入框,可以了
在这里插入图片描述

level3

二话不说,上探测的万能语句:
'"()Oonnjavascript
在这里插入图片描述
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)剩余内容跟第二题一样

’ οnfοcus=javascript:alert(123) >

在这里插入图片描述

level4

跟上面一样用探测的万能语句:
'“()Oonnjavascript
闭合字符为”,其他跟第二题一样

" οnfοcus=javascript:alert(123) >

在这里插入图片描述

level5

跟上面一样用探测的万能语句:
'"()Oonnjavascript
发现闭合字符为双引号,并且o后面被自动添加了下划线_
在这里插入图片描述
用 标签解决
a标签用法<a href= > haha
需要注意的是a标签不是用在input标签里面的,所以需要将input标签闭合后使用
构造,先用"闭合value,再用>闭合input,然后用a标签

" >haha

在这里插入图片描述
点击haha,可以了
在这里插入图片描述

level6

跟上面一样用探测的万能语句:
'"()Oonnjavascript
闭合字符是双引号
在这里插入图片描述
用onfocus事件,报错,给你在o后面加了下划线
用a标签,报错,给你在r后面加了下划线
在这里插入图片描述
在这里插入图片描述
o跟r后面被加了_防止xss,试试大写R能不能绕过检测,可以了

" >haha

在这里插入图片描述

level7

跟上面一样用探测的万能语句:
'"()Oonnjavascript
发现闭合字符是双引号,并且script被过滤了,on也被过滤了,双写绕过
在这里插入图片描述

" oonnfocus=javascscripscrips:alert(123) >

在这里插入图片描述

level8

跟上面一样用探测的万能语句:
'"()Oonnjavascript
发现语句通过链接跑下面来了,输入的内容进入了a标签href里面
那么我们直接输js代码试试javascript:alert(1)

在这里插入图片描述
在这里插入图片描述
r后面被加了下划线,换成大写R,也不行,大写直接被转换成小写,后面依旧有下划线
那就用Unicode编码试试
在这里插入图片描述

javascript:alert(1)

在这里插入图片描述

level9

跟上面一样用探测的万能语句:
'"()Oonnjavascript
显示链接不合法
在这里插入图片描述
这题跟第八题一样,语句通过链接跑下面来了,输入的内容进入了a标签href里面,用javascript:alert(1)测试一下,也是链接不合法
那么我们找一个正常的链接
在这里插入图片描述
把这个链接地址放后面https://github.com/,需要注意的是要将https改为http,因为https是加密的协议,我觉得可能不能够用来当做跳转链接,另一个要注意的点就是js语句跟链接中间要加上//
否则js语句不会被执行

javascript:alert(1)//http://github.com/

连接添加成功,但是字母r后面被添加了下划线,换成大写R也不行
在这里插入图片描述
那么跟第八题一样,将字母r转化为Unicode编码试试,可以了

javascript:alert(1)//http://github.com/

在这里插入图片描述

level10

跟上面一样用探测的万能语句:

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

学习的内容:
在这里插入图片描述

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-Mkxb02Dx-1712729192532)]

2401_84185182
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9222
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
xsslibs大详解
gankjk的博客
10-31 841
level1 我没问查看发现,他提交了一个name参数,并且值为test,长度为4. 我们直接在name参数插入代码测试:<script>alert(1)</script> 我们查看一下源码 echo "<h2 align=center>欢迎用户".$str."</h2>";这里没有过滤直接输出接收到的字符串,那么用户恶意输入,当然也会执行,所以构成了xss漏洞。 level2 我们直接插入代码试试<script>aler...
xss-labs(1~16)通关超详解
2301_80031208的博客
05-24 1236
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
php简单模拟基于存储的XSS攻击
洞妖呼叫洞妖的博客
04-26 281
原理:将xss攻击代码保存到数据库内,动态显示在web页面上 我们以本地服务器作为被攻击者目标,攻击者服务器为http://phalcon.xyz:8080 1.新建一个文件,命名为message.php <?php session_start(); //连接数据库 try { $con = new PDO('mysql:host=127.0.0.1;dbname=xss_mess...
XSS跨站攻击代码大全
最新发布
愿听风成曲
06-28 305
img src=""onerror=“alert(‘xss’)”> 直接k掉script绕过。包含alert就绕过(括号一串数字是alert(xss)的ASCII值)'“>ipt> 过滤script绕过。Referer: '"> 传送头插入。过chrome默认xss过滤器。通过构造一个带xss的锚点绕过。
XSS-Libs通关详解
henghengzhao_的博客
10-24 1370
开局先看到了get参数,而且和图片上面显示的一模一样我们可以试试这里是不是可以进行xss注入修改get参数: 通关看见输入框就得暗自一笑,特别是正上面还有它的输出(不知道是不是,是不是试试就知道是不是了呗)反手一个 闹着玩呢,上面正常回显了,但是没执行,我们查看源码,看看是不是哪被过滤了源码如下: 眼尖的小伙伴已经看到了,回显位被过滤掉了,过滤了,具体是怎么过滤的呢htmlspecialchars()函数balabala这么多,总之我们理解一个意思即可:就是把< > ’ "
Xss-labs(1)第一关到第十一关
m0_46412408的博客
09-25 724
Xss-labs靶场训练第一关:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二关,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一关是闭合绕过来到第三关,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
xss跨站脚本攻击-运维安全详细笔记
06-30
1.xss跨站脚本攻击的定义 xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-lab 1-18
Jornici的博客
01-08 219
level1 http://192.168.1.5/xss-labs/level1.php?name=%3Cscript%3Ealert(/xss/)%3C/script%3E http://192.168.1.5/xss-labs/level1.php?name=<script>alert(/xss/)</script> level2 http://192.168.1.5/xss-labs/level2.php?keyword=1%22%3E%3Cscript%3Ealert(/
20210205pentestLab1靶场XSS
qq_45290991的博客
02-05 586
Pentester中的XSS详解 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_description" style="display: none"> <img src="...
XSS-Lab 1-15
震山的博客
08-25 301
个人 XSS-Lab 通关记录
XSS-Lab 1-10
qq_51558360的博客
03-21 270
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
xss-lab(1-5)关卡笔记
Yoo_666的博客
07-12 444
文章目录(一)XSS(二)xss-lab(三)关卡笔记第一关第二关第三关第四关第五关 (一)XSS XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址 链接:https://pan.baidu.com
XSS靶场之xss-lab(1-5)关卡笔记
Yoo的博客
07-12 1475
文章目录(一)XSS(二)xss-lab(三)关卡笔记第一关第二关第三关第四关第五关 (一)XSS (XSS)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址:https://github.com/lysha
DOM-XSS漏洞挖掘与攻击面全面解析
2. 跳转功能: 页面中的跳转逻辑,如登录、退出或第三方应用唤起,若允许用户自定义redirecturl参数,攻击者可以利用javascript:alert(1)这样的构造进行XSS攻击。随着移动应用和Webview的普及,跨域跳转的安全问题...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值