XSS训练

最新推荐文章于 2024-03-12 08:00:00 发布
最新推荐文章于 2024-03-12 08:00:00 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlexYoung28/article/details/82315538
版权

最近发现了几个专门训练XSS的网站,我在这方面还是弱项,决定把这几个网站的题都刷一遍,然后写一写WP,也算是增强记忆和理解吧,我找的几个网站如下:

https://xss.haozi.me/#/0x04

http://xss-quiz.int21h.jp/

首先我会记忆一下第一个网站的题目:

前三题都较简单,从第四题说起:

0x03

我们看一下网站代码,发现他是过滤了 圆括号。

绕过这个过滤,我们可以直接使用反引号:

关于反引号在XSS中的最新运用,大家可以参考下面的一片文章:

 

0x04

这道题,我们可以看到我们将 圆括号和 反引号都过滤了,也就是我们不能运用模板字符串了。

我们想到,我们是否可以使用  unicode 编码,来代替 圆括号。 这种思路没错,但是我们要遇到一个问题就是 unicode 编码怎么才会被转码实现了,如果只是正常的 html编码, unicode编码是不会有任何用的。

这里我们可以在了解一下 <svg>  这个标签,这是一个外部标签,可以显示文字,字符及其他数据。 而  <svg> 有一个 很重要的特性,便是 他可以和  xml 一样将  unicode 编码转码进行执行,也就是我们可以通过这个标签执行 unicode编码,关于这个标签的具体介绍,我们可以查看下面这篇资料:

https://www.hackersb.cn/hacker/85.html

又或者可以H5中iframe的特点,因为h5中iframe的srcdoc属性,srcdoc里的代码会作为iframe中的内容显示出来,srcdoc中可以直接去写转译后的html片段。

<iframe srcdoc="<script>alert&#40;1&#41;</script>">

0x05

这道题,我们过滤了  -->, 这是一个注释的结尾符, 但是我们又急需将这个网页中的 注释符 赶快闭合。

这里,我们可以知道 注释符的闭合符有两种:

  • <!-- xxx -->
  • <!- xxx --!>

所以,我们可以采用第二种注释符

0x06

这道题过滤了  auto字符串 或者  on或空开头到=之间的字符串  或者 > 。

所以,这里我们想直接 注入  <script> </script>是不成功的,因为,我们的 >会被过滤掉。

这里,我们看到在input标签注入,我么就可以使用  onmousemove这个属性,这个属性是当鼠标移到input这个输入框时,就会被执行的属性。 我们可以注入:  οnmοusemοve=alert(1)

但是,我们这里还有一个问题,就是 onmousemove 这个注入,是以on开头且中间有=,所以我们最终的输入会被正则过滤如下:

onmosemove=  这段字符串会被过滤,所以这里我们需要想一些办法。

我们再来仔细查看上面的正则表达式: 

on.*=

这个过滤,中间有 小数点:

那我们就知道,它不匹配换行符,所以如果我们在  onmousemove = alert(1)之间使用换行符,那么这个正则表达式就会匹配无法成功。

我们可以成功绕过

0x07

这道题主要是对  <  和  >进行了过滤,也就是我们不能同时输入  <  和  >。

所以,这里我们可以运用 浏览器的容错性,当我们少输入一个  >时,浏览器仍然会解释执行我们输入的标签语言。

所以,这里我们只需要考虑 输入一个 单标签 执行语句。

这里,大家可以参考下面这篇博文,我在里面发现了很多 XSS的payload,大家可以尽情测试:

https://wps2015.org/drops/drops/Bypass%20xss%E8%BF%87%E6%BB%A4%E7%9A%84%E6%B5%8B%E8%AF%95%E6%96%B9%E6%B3%95.html

然后,我测试成功了两个标签:

0x08

这道题,主要是对  </style> 这个字符串进行了过滤,但是我们仍然可以采用空格或者换行的方法进行绕过。

0x09

这道题,我们的输入需要含有这个网址,然后,我们需要闭合一个 <script>标签,然后注入我们的代码。

0x0B

题目我们可以看到,就是对我们的输入转为了大写。

但是,JS是严格区分大小写的,html是不区分的。

所以,这道题我们有两种思路:一是寻找JS中不区分大写的部分;二是使用 html标签

第一种:JS中的 src 的值是不区分大小写的,所以我们可以使用如下:

第二种,我们可以使用html标签,运用其解析unicode编码执行,如 img, audio, 

0x0C

这道题,其实就是在上一题的基础上对 script进行了过滤,所以我们可以使用上一题的第二种方法绕过

0x0D

这道题的过滤,主要是对 <  /  "  '进行了过滤。

而我们也需要对注释进行绕过,对于前面的注释,我们只需要一个换行符即可,但是对于后面的 ‘) 我不太明白 为什么  -->  可以进行绕过。

0x0E

这道题学到新知识了,我们看这个过滤,对以  <  开头的字符串进行过滤,那么基本上所有的 标签都会被过滤。

但是,我们发现了一个新字符: ſ 。 它大写之后会被转为S,然而他却不是字母。

那么,我们的过滤方法如下:

0x0F

这里我们可以看到这个过滤,是将一些字符进行了转码,但是我们的 ’  和  / 都是被转为了 unicode编码,所以这个实体编码仍然可以执行。所以,我们目前的任务就是先闭合  console.error(''),仍然执行JS。

0x10

这道题,不用多说,直接闭合,然后写入 alert()

0x11

这道题过滤了相当多的符号。但是我们的思路,还是可以放到闭合符号再注入。

但是,由于我对JS的代码的了解不是太多,所以,导致这道题的闭合方法,我也有点不清楚,我贴一下别人的解决方法:

0x12

这道题由于将 "  替换成 \\",  但是在实际上只会输出  \" 。

 

A1exxx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python基于SVM模型的XSS攻击代码检测项目源码+报告,基于SVM的XSS代码的TF-IDF自动特征提取检测
03-18
实现了XSS(跨站脚本攻击)代码的分类任务,首先加载正常和恶意XSS代码数据,然后手动提取特征或使用TF-IDF自动特征提取,使用支持向量机(SVM)模型进行训练和评估,最终用模型来预测输入的XSS代码是正常还是恶意。...
xss-labs举例反射型xss注入的方式及基本思路
五分之一世纪
03-14 894
<1>XSS的分类 1.反射型 2.dom型 3.存储型 反射型解析:反射型的数据走向是 客户端->服务器->客户端,XSS-LABS中全是这种类型的,或者也可以说是dom型的,客户端根据html网页源码,判断注入漏洞,不调用html中的js代码是反射型,而dom型则是直接调用网页源码中的js代码。 dom型解析:dom型的数据走向是 URL->浏览器。 存储型解析:存储型的数据走向是 客户端->服务器->数据库->服务器->客户端,比如有些网站有评
xss.haozi.me通关教程
众生度尽,方证菩提
02-01 1092
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
xss.haozi.me靶场“0x00-0x0A”通关教程
最新发布
钟言的博客
03-12 4837
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 3521
平台的网址是:链接:XSS在线平台。
xss.haozi.me靶场详解
m0_46467017的博客
07-28 1888
由于xss.haozi.me是一个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场是一个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss靶场、xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2011
该靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
隐式马尔可夫算法识别XSS攻击.zip
02-15
本项目是进阶教程,可以作为入门的教程。内含数据集和训练脚本
支持向量机算法识别XSS.zip
02-15
本项目是进阶教程,可以作为入门的教程。内含数据集和训练脚本
Apriori算法挖掘XSS相关参数.zip
02-15
本项目是进阶教程,可以作为入门的教程。内含数据集和训练脚本
一个用于练习XSS的靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
SQL注入原理及如何判断闭合符
大大大蜜蜂的博客
09-30 9926
一、SQL注入原理: 造成SQL注入的原因: 在没有对用户的输入进行过滤、检测的情况下,就把用户输入数据,带入到数据库中执行SQL语句。 利用SQL注入: 由于系统没有对输入的数据进行过滤、检测,就带入到数据库中执行SQL语句,那么当用户输入一条恶意的数据,使其与原SQL语句拼接、重组得到一条恶意的SQL语句,当数据库执行这条恶意的SQL语句时,就会把数据库中的信息暴露出来,从而泄露信息。 访问网页具体流程图: 在上图中,用户访问实验楼主页进行了如下过程: 1、在 Web 浏览器中输入 www.shiya
xss靶场练习之xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 699
靶场绕过
XSS.haozi.me靶场通关记录
qq_52321903的博客
04-04 142
XSS.haozi.me靶场是一个部署在Github的在线靶场,并且是一个白盒,就是说我们能够直接看到页面源代码,所以直接根据源码来判断该使用什么方法绕过。XSS绕过方法:闭合标签绕过绕过小括号、双引号、单引号利用反引号``编码绕过(利用实体编码、unicode编码绕过混淆绕过(利用html语法不严格、容错性)换行 缺失>闭合的标签 空格、TAB关键字绕过大小写绕过编码绕过字符拼接空格绕过利用/代替空格编码绕过(利用实体编码、unicode编码绕过)利用eval等方法绕过。
SQLI—labs-master(前四关之闭合符详解)
Hala
03-30 1775
思路: 利用漏洞极多的靶场来模拟SQL注入 环境: Metasploitable2 步骤: 1.查看虚拟主机的IP 2.开启服务,可见如下的TCP端口就处于开启状态 root@metasploitable:~# nmap -p0-65535 192.168.211.132 Starting Nmap 4.53 ( http://insecure.org ) at 2020...
xss基础之xss网站找寻
jiangliuzheng的专栏
07-14 2850
1、通过google搜索xss网站 关键字:inurl: asp?bigclassname 原理:要懂得bigclassname参数是网站显示的目录等参数,一般会在网页中显示出相应的参数内容,当后台get数据时未对参数进行特殊字符进行过滤时,就有可能通过对参数进行特殊赋值,插入脚本语句就能产生出执行脚本的功能。同样的参数可以还有name、product等,不过要根据实际情况 3、有时
XSS 绕过指南
weixin_51681694的博客
04-22 1254
因为各种原因,在此总结一下网络上的绕过方法以及个人的经验,会不断更新,若有错误请私信
xss漏洞 pikachu
08-13
Pikachu靶场是一个针对XSS漏洞进行训练和测试的平台,它提供了不同级别和类型的XSS漏洞供用户学习和实践。文章中列举了许多关卡,涵盖了反射型XSS、存储型XSS、DOM型XSS等不同类型的XSS漏洞。此外,还提到了DOM-X型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值