记录xss练习 level1-level5(一)

最新推荐文章于 2024-04-27 05:56:37 发布
最新推荐文章于 2024-04-27 05:56:37 发布
阅读量1k 收藏
点赞数
分类专栏: xss漏洞练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CN_DS/article/details/103288536
版权

练习网址:http://test.xss.tv/

本人菜鸟一枚,如有分析不对的地方,望前辈们指正。

话不投机....不对,话不多说直接上图,上分析。

level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’踢过去<script>alert(1)</script>,哈撒ki,下一关。

leve2:

1.开始是一个搜索框,本着见框就插的原则,尝试了上一个脚本,但是没有成功;

2.查看源码(图2)发现,后面多连个符号 ">,说明我们跳不出input标签;

3.既然跳不出,那么就转遍思路,

最低0.47元/天 解锁文章
CN_DS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-level1
Lu__xiao的博客
02-24 4077
首先搭建xss靶场 打开浏览器输入地址来到第一关 这里我先查看了一下源代码 先试一下弹出会话框 name=<script>alert(1);</script> 可以看到直接弹出来了页面
xss挑战赛 level 1-13
yukinorong的博客
08-19 1000
08/19 刷题网站1 http://test.xss.tv xss挑战需要用火狐浏览器,可能是谷歌浏览器对xss有保护措施。 xss挑战 level 1 第一题为反射性xss,直接构造参数为<script>alert(1)</script>即可 xss挑战 level 2 查看源码发现输入框在Input标签中,先闭合标签,在插入。 "><script>a...
XSS实战(Level1-10小试牛刀)
Hala
05-15 1529
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
xss-labs通关攻略教程(level1~level 10)
2401_84446787的博客
04-27 647
level 2——闭合标签观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。尝试添加与上一关相同的参数查看源码,发现和被HTML字符实体化为被HTML字符实体化为猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句。
xss level1-7
qq_62046696的博客
04-28 615
第一关,很简单直接命令就可以通过 <script>alert(1)</script> 第二关发现运用第一关的命令已经不能通过, 所以需要先闭合,"> <script> alert(1) </script> 即可通过 Level3 输入的 "> < 被做了转义处理,变成了">< 所以需要换一个事件执行,比如oninput触发事件 ' oninput='alert(343)这样就可以通过了,因为可以试验 ’ ” <.
XSS-labs-level1详解
m0_49025459的博客
05-19 151
访问题目url我们分析一下代码层面:接受名为“name”的GET参数并在页面上显示它。其中包含了一个对alert()的覆盖。当alert()被调用时,它将显示一个确认框提示,然后将页面重定向到“level2.php?keyword=test”的URL,这将把关键字“test”作为GET参数传递给下一个页面。由于没有什么过滤所以大部分使用JavaScript标签法的xss语句均可进行弹窗操作。进行拼接即可。
XSS-level(1-13)解题思路
最新发布
07-13
新手学习XSS的心得和感悟
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
第09篇:跨站脚本(XSS)备忘单-2019版1
08-03
跨站脚本(XSS)是一种常见的网络安全漏洞,它允许攻击者通过注入恶意脚本到受害者的浏览器中,从而执行非授权的操作。这份2019年的XSS备忘单详细列出了多种攻击向量,涵盖了不同的事件处理、通信协议、特殊属性、...
xss-labs (level1-16)保姆级教程
weixin_45808483的博客
11-01 851
必看原理 level1 分析页面可得,传参 name=test ,页面回显参数的值test,以及参数的长度 分析源码,我们可以看到它将name的值赋给 $str 并在<h2></h2>标签中调用 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤, 所以这里直接在name参数中赋值一个简单的弹窗来进行测试。<script>alert('xss')</script> 我...
XSS小游戏level1-18解题思路
qq_51534701的博客
08-22 883
XSS过关游戏 level1 f12,然后在能执行的地方插入onclick=“alert(1)”,然后过关 level2 输入框输入测试内容,接下来每关都会先测试,然后查看源码 由源码可知,需要闭合 所以输入 "><script>alert(1)</script> level3 由源码可知,尖括号被转义,还需闭合 所以输入 ' onclick='alert(1)' 然后点击输入的地方 level4 由源码可知,尖括号被过滤了,需要闭合 所以输入 " on
xss-labs通关攻略教程(level11~level 20)
m0_55854679的博客
07-24 2419
xss-labs通关攻略教程(level1~level 10) level 11——Referer信息 在url处提交测试代码并查看源码 javascript:alert('xss') 查看服务器端源码 在服务器端还将请求头中的referer头的值赋给了str11这个变量,再将变量值中的<和>删除之后就会插入到t_ref这个标签的value属性值中。而上一关的t_sort标签虽然也能接收并显示参数值,但是这个参数值是要用htmlspecialchars()函数处理的。 使用burp抓包
xss challenge挑战(1-5)较详细解答
imredboy的博客
02-14 3459
网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记 LEVEL 1 网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记 LEVEL 1  网上已经有很多关于xss挑战赛靶场的解题思路了,不过想想还是自己再写一篇好了,刚好为自己做个笔记 LEVEL 1 找xss漏洞和其他漏洞的方法一样,就是找输入接口,找到可以输入数据的地方,构建攻击字段达成攻击。 第一关中明显在url数据后get提交了参数 故构建xxxx/leva
XSS quiz 1~5解题方案
CClarence的专栏
12-12 2425
第1题 第一题很简单,没做过滤,直接可A过 第二题 查询框中写123查看源码, 需要先闭合左边的input,所以“>即可 第三题 本题有过滤当输入“>时发现引号、尖括号都被过滤 <>” 分别变成了转义符,尝试Unicode编码也未见效: <为\u003c,>为\u003e,”为\u0022 后来看到页面有一个复选框,想到框内元素可以进行注入,于是抓包,p2参数后加上“>可通
xss-labs通关攻略教程(level1~level 10(2)
m0_60388292的博客
03-18 624
同样被恶意添加了下划线4. 使用标签来测试,同样href被恶意添加下划线5. 对href尝试大小写绕过6. 查看服务器端源码将get方式传递到服务器端的keyword参数的值赋值给str变量。用字符
xss-labs初学者通关详解1-18
m0_70483044的博客
11-14 2653
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通关!!错误的地方欢迎指正哦~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值