Xss练习(level1-10)

最新推荐文章于 2023-10-21 15:56:00 发布
最新推荐文章于 2023-10-21 15:56:00 发布
阅读量604 收藏 2
点赞数 1
分类专栏: XSS 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmyBaby00/article/details/100544219
版权

本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动

Xss练习
找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。
例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。
不是代码执行
尖括号成对出现,闭合<>
(Xss防护:就是把有危险的词组屏蔽掉)

level1
找输入点:在url里面可以看到name=test,只需构造一个基本的语句,
执行该语句即name=
在这里插入图片描述

Level2
查看网页源代码,根据显示信息,构造语句

在这里插入图片描述
在这里插入图片描述

输出到页面的尖括号被编码了,所以没有被执行,所以要构造新的payload的了。
”>”这里就是先把input内的双引号和尖括号闭合,
然后再写我们自己的payload尝试一下

在这里插入图片描述

Level3
在这里插入图片描述
在这里插入图片描述
从源码中看到尖括号被编码了,不能闭合input标签,我们尝试用xss的事件模式去进行攻击,
这里我们把input标签构造成这样<input name=keyword value=’’οnclick=’alert(1)’>
试一下 (onclick是点击触发)
在这里插入图片描述
Level4

在这里插入图片描述
在这里插入图片描述

Level5
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
构造一种新的模式叫做添加伪协议链接 : ">
Html a 代表超链接
Href 属性,执行javascript:alert(1)
= 赋值
在这里插入图片描述

Level6
在这里插入图片描述
在这里插入图片描述
可能是设置了词组过滤,尝试用大小字母混搭
“>
在这里插入图片描述
Level7
在这里插入图片描述
在这里插入图片描述
运用双写的方法 将被过滤的词组进行双写
在这里插入图片描述
Level8
在这里插入图片描述
在这里插入图片描述
HTML实体编码
通过HTML字符实体转换r,i得出:javascript:alert(1)
在这里插入图片描述
Level9
在这里插入图片描述
在这里插入图片描述
链接不合法,这个不合法说的应该是我们的链接里面没有标准格式,
就是没有“http://”所以我们在伪协议后面加入构造为“javascript:alert(1)//http://”
在这里插入图片描述
Level10
在这里插入图片描述
在这里插入图片描述
input的标签被定义成了hidden,意思是被隐藏了,可以调用出来构造payload为:
“&t_sort=” type=“test” οnclick="alert(1)”进行尝试
&t_sort 标识&名字,引用之后的
Type 类型+输出 ,执行的内容
Onclick 执行弹窗
在这里插入图片描述

YANG公子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs练习
剁椒鱼头没剁椒的博客
11-13 1251
通过源码还可以看除了,是对进行了实体化,并且无法闭合,那么onclick依旧可以使用,但是由于输入框被隐藏了,在过滤中type=hidden是隐藏,那么就还需要在输入的时候添加一个type=text。并且从源码中也能够看出依旧是对进行了实体化,无法进行闭合,并且从源码中也看得出,本关的对User-Agent进行传值,那么依旧可以使用第11关构建的语句进行测试。输入之前使用的构建的几个语句,发现无法正常绕过,后面通过源码发现添加下划线了,并且在源码中针对前面几关绕过的方式进行了过滤。
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3098
XSS注入靶场、XSS-LABS通关教程
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 225
xss Labs通关
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 415
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
最新发布
m0_67844671的博客
10-21 4245
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
第09篇:跨站脚本(XSS)备忘单-2019版1
08-03
跨站脚本(XSS)是一种常见的网络安全漏洞,它允许攻击者通过注入恶意脚本到受害者的浏览器中,从而执行非授权的操作。这份2019年的XSS备忘单详细列出了多种攻击向量,涵盖了不同的事件处理、通信协议、特殊属性、...
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
XSS攻击
nsxqf的博客
09-29 955
1.定义 XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,比如关不完的网站、盗取用户的 cookie 信息从而伪装成用户去操作。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据...
基于Pikachu漏洞练习平台的 XSS攻击
Mr.hu
10-20 815
概述 简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS漏洞主要是通过js代码用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。 攻击流程 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出
XSS攻击,XSS预防(前端安全),XSS练习
qq_41974199的博客
07-04 488
简称XSS。恶意代码不被过滤,直接与网站的正常代码一起使用。浏览器无法判断哪些脚本信息是可信的,导致执行恶意代码。分为存储型XSS,反射型 XSS,DOM型XSS。存储型、反射型、DOM 型 XSS 的区别。预防策略:使用指定类型;转义HTML;链接设置白名单(href、src);使用 HttpOnly;输入检查;长度限制;内容安全策略 (CSP)。实现一个 XSS 攻击。...
XSS小游戏学习笔记(level 1-10
烟敛寒林的博客
09-21 3244
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
xss-labs(level10~20)
qq_39670065的博客
07-25 770
level-10 画风突变,发现并没有输入框 查看源码 会发现<input>之中有三个t_link、t_history、t_sort标签 还是使用<script>alert('xss')</script>进行尝试 会发现<和>均被编码 师傅们的思路是: 因为有三个<input>标签,里面有三个参数,所以尝试从这里入手,构造 <script>alert('xss')</script>&t_link=" type="te
记录xss练习 level1-level5(一)
CN_DS的博客
11-28 1011
练习网址:http://test.xss.tv/ 本人菜鸟一枚,如有分析不对的地方,望前辈们指正。 话不投机....不对,话不多说直接上图,上分析。 level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...
XSS实战(Level1-10小试牛刀)
Hala
05-15 1516
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
XSS闯关——第七关:level7
老夏家的云
11-09 1682
第七关:level7 输入 ' " &gt; 测试 结果: 可以判断前面是 " 输入 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; 测试 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; //这行代码32个字符 没有生效,提示payload长度为20,但是我
xss-labs挑战(一) 1
08-08
这篇内容主要介绍了XSS-labs的初阶挑战,包括Level1、Level2和Level3,这是一个用于学习和实践跨站脚本(XSS)攻击的在线平台。XSS攻击是网络安全领域常见的攻击手段,它允许攻击者在用户浏览器上执行恶意脚本,可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值