xss-labs靶场1-5关初识。

最新推荐文章于 2024-06-01 13:14:29 发布
最新推荐文章于 2024-06-01 13:14:29 发布
阅读量210 收藏
点赞数
文章标签: xss 前端 vscode javascript html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_luncher/article/details/127422998
版权

第一关

 查看页面源代码:

 发现没有对参数进行任何的过滤,所以直接进行script标签注入

<script>alert(pass)</script>

通过!

第二关

查看页面源代码:

发现进行了htmlspecialchars()函数处理,所以直接输入script标签是无法进行执行的

        接下来我们寻找注入点,可以通过对已经存在的“”和<>进行闭合以达到执行我们所需要语句的目的。所以我们对keyword的value值进行闭合。

<input name = keyword value="">

通过。

第三关

查看网页源代码。

 观察代码,与第二关方式相仿,在 keyword旁的value处进行闭合。不过在此处又进行了函数过滤。所以考虑事件驱动,此处为单引号闭合。

'οnfοcus=javascript=:alert(1)//

 通过

第四关

点击搜索,F12打开控制台,发现payload的值传递给了keyword的value值,打开后台代码,

构造双引号闭合方式。我们进行注入。

payload:"οnfοcus=javascript:alert('1')>//

通过(截图就不放了)

第五关

尝试采用上关的方式试试:

onfocus发现转变为o_nfocus 后台对on进行了处理。我们选择进行构造script标签

payload:"><a href=javascript:alert('pass')>xss<a>//

通过!

A_luncher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS-labs1-5
qq_64332865的博客
02-24 417
第一 查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么就很明显,这一主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert( 'xss ')</ script> 点击确定,进入第二 首先查看源代码 输入 <script>...
XSS-labs通教程(1-5):
snowlyzz的博客
03-12 5498
比较新手向的XSS反射型靶场,比较基础。
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用卡制,由易到难,适合刚接触该漏洞的新手巩固练习
XSS-Labs靶场“1-5”教程
钟言的博客
03-04 6813
本篇为XSS-Labs靶场的第1-5教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一 不做限制三、第二 逃逸双引号四、第三 单引号绕过五、第四 过滤第五a标签绕过六、等等内容
xss-labs靶场1-5
zyh1588的博客
11-21 248
小白回顾xss靶场1-5
XSS靶场第五
博客
03-09 757
来到第五卡,仍然和前面的卡十分相似,这个时候,基于越来越难的道理,我们首先尝试一下输入之前的payload进行尝试 首先构造事件oninput='alert(1)' 不弹窗,查看源码发现返回的html对on 、大小写都进行了过滤 尝试闭合input标签使用a标签伪协议 "><a href="javascript:alert(/xss/)">123</a>// 有弹窗,没有过滤javascript我们查看页面源代码 成功被执行 ...
xss-labs靶场
10-13
xss-labs靶场
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
xss-labs靶场xss挑战卡包含源码,开启小p直接放到www目录下直接用,浏览器访问127.0.0.1/xss-labs
xss-labs-master.zip(xss注入通游戏/靶场
03-21
经典的xss注入通游戏,搭建简单。适合网络安全测试人员
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有xss漏洞攻击专项练习,一共有二十,也是小白的看门砖吧!
xss-labs通详解 Level 1-5
qq_41755084的博客
10-25 839
测试xss漏洞的JavaScript弹窗代码:
XSS-5注入靶场(小游戏)——第五
qq_39330735的博客
02-03 273
XSS注入靶场第五,通详解
xss-labs通记录(level1~5)
qq_39670065的博客
07-23 457
在phpstudy中搭建xss-labs level-1 观察url地址会发现?name=test
【杂记-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 616
【杂记-浅谈XSS跨站脚本攻击】
xss靶场xss.haozi
最新发布
weixin_46954909的博客
06-01 555
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典型的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 511
记录一次前端页面崩溃的产生及处理
前端开发记录
qq_25806839的博客
05-31 165
【代码】前端开发记录。
xss-labs靶场详解
08-26
对不起,我无法提供有特定靶场 "xss-labs" 的详细通解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值