【xss-labs靶场实战后续关卡通关教程】

于 2024-03-16 00:09:37 发布
阅读量871 收藏 15
点赞数 25
文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AuroraMiraitowa/article/details/136661147
版权
本文详细介绍了在XSSLabs靶场中,从level1到level20的关卡通关教程,重点讲解了如何利用HTTP头(Referer,User-Agent,Cookie)以及HTML特性(如ng-include)进行XSS攻击。随着关卡推进,涉及了Flash技术的XSS漏洞利用方法。
摘要由CSDN通过智能技术生成

xss-labs靶场实战后续关卡通关教程

xss-labs靶场实战后续关卡通关教程

level 1-10

这是我前面所写xss-labs靶场1-10关通关文章level 1-10

level 11

在这里插入图片描述
< input >标签有四个值,都做了隐藏处理,不难看出,第四个名为t_ref的标签是http头referer的参数(就是由啥地址转跳到这里的,http头的referer会记录有),我们先做个简单的测试来验证一下前面三个标签名,GET与POST传参都试一下看看
GET传参:

?t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

没赋值成功,再试试看POST传参:

t_link=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_history=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>&t_sort=" sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()>

POST传参也不得,那应该就referer头了,用burpsuite抓包一下,添加http头

Referer: " sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;

在这里插入图片描述
再查看一下源码

最低0.47元/天 解锁文章
学web的小白
关注
  • 25
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
xss-labs靶场实战通关教程
AuroraMiraitowa的博客
03-09 1110
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
xss-labs靶场通关
m0_70349048的博客
02-27 1296
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
Xss-labs(1)第一到第十一
m0_46412408的博客
09-25 742
Xss-labs靶场训练第一:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一是闭合绕过来到第三,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
xss-labs-master靶场速通教学(1-13)
m0_69151365的博客
03-04 1283
这个靶场比较基础,主要就是一些简单的防御规则,我们可以使用大小写、双写、伪协议、编码都能解决。练好这个靶场之后可以去试试xss.haozi.me靶场,见见更多的类型。
xss-labs-master过心得
Ays.Ie的博客
11-03 1862
xss-labs-master通关心得
pikache靶场通关——XSS漏洞
p36273的博客
06-17 3384
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。反射性XSS;存储型XSS;DOM型XSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场
qq_49518993的博客
05-21 401
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
xss-labs靶场一到十
zxcvbnm123456x的博客
06-26 828
xss靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
XSS靶场【1-10】攻击攻略
坏坏-5的博客
07-12 939
本篇内容主要是针对xss-labs-master这个靶场环境进行攻击的攻略!
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2879
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
XSS-Labs靶场“6-10通关教程
最新发布
钟言的博客
03-06 7700
本篇为XSS-Labs靶场的第6-10通关教程详细内容包含了第六 大小写绕过、第七 双写绕过三、第八 URL编码绕过四、第九 http://判断五、第十 隐藏参数绕过等内容
Xss-Master-lab靶场通关(1-10
weixin_66993139的博客
11-30 729
第十,所以针对name属性为t_sort的input标签进行注入,可以闭合属性,构造新的属性,同时把type="hidden"属性替换掉,要不然看不到页面效果,payload如下。javascript:alert("xss")// 进行编码,编码好以后,添加一个网页链接。第八,发现大小写绕过,标签闭合,xss字段做了处理,这时候可以使用编码绕过。第四,通过源代码发现<>括号会转义,所以使用没有<>的语句。第九,发现超链接进行了校验,可以利用ascii编码进行编码。可以使用闭合标签,在使用超链接。
XSS漏洞xss-labs靶场通关
qq_68163788的博客
01-16 2726
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
【网络安全 --- xss-labs靶场通关(1-10)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5380
【网络安全 --- xss-labs靶场通关(1-10)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss漏洞靶场一到十
weixin_52029251的博客
03-09 724
第一: 先找注入点,但是页面没有注入的地方,之后查看元素,发现网址后的name可以修改,找到注入点后,将注入代码<script>alert(/xss/)</script>输入,即可完成。 第二 页面有一个搜索框可以进行代码注入,查看元素框,发现搜索后发现<input name="keyword" value=>后可以进行代码注入,之后将前面的代码进行闭合 之后输入注入代码<script>alert(/xxs/)</script&..
xss(1-20)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-10 629
XSS(Cross-Site Scripting)是一种常见的Web攻击技术,攻击者通过注入恶意代码,使得在用户访问受到攻击的网站时执行并影响用户的浏览器。XSS攻击通常被用于盗取用户信息、会话劫持、篡改网站内容等非法目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值