XSS实战训练————XSS小游戏闯关录(上)

最新推荐文章于 2024-05-23 16:29:27 发布
最新推荐文章于 2024-05-23 16:29:27 发布
阅读量2.4k 收藏 10
点赞数 5
分类专栏: 【渗透测试实战】 # XSS实战训练
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84965832
版权

前言

xss是渗透测试当中常见的一种漏洞类型,在平时的测试过程我们也会遇到不少的xss脆弱性测试点,挖掘不少的xss漏洞,但是有时候同样的测试点,你挖不到,别人却可以挖到,那么是为什么呢?基本上是由以下两个原因导致:

  1. 自我对xss理解不够全面或深入
  2. 自我的xss技巧不深

本系列文章将会通过以下XSS游戏小平台来和大家一起“XSS”!

注:为了方便查看源代码,以及对xss利用的说明解析,笔者使用的环境是在本地自我搭建的,读者可以从以下链接当中下载源代码程序,之后在本地使用phpstudy搭建一个环境进行测试与学习!

平台源代码下载地址:https://download.csdn.net/download/fly_hps/10845260
备注:题目需要在Firefox当中做

闯关

level 1

特点:没有任何过滤防护机制,直接将以GET方式获取到的参数数值输出。

level 1.php

具体的分析如上,下面对输出点进行测试:

输出点  1:

payload:http://localhost/xss/level1.php?name=%3Csvg/οnlοad=alert(/1/);%3E

输出点 2:

无法控制输出点的结果值,所以无法xss

level 2

特点:需要闭合双引号("),之后自己构造自己的xss事件(简单的弹窗事、on事件等)

level 2.php

具体分析如上,下面对输入点进行xss测试:

输出点1:

payload1:1"><svg/οnlοad=alert(/1/);>

payload2:   "οnmοuseοver=alert(/1/)>

当鼠标移动到输入框上面时发生XSS事件:

level 3

特点:使用了htmlspecialchars进行实体编码,但是忽略了单引号

level 3.php

分析如上,下面进行xss攻击测试:

payload:' οnmοuseοver='alert(1)  

查看一波提交payload的源代码,发现成功插入XSS攻击事件

之后移动鼠标到输入框即可触发xss攻击

Level 4

特点:过滤了“<”和“>”,并且进行实体编码,但是未过滤双引号

level 4.php

分析如上,下面进行XSS攻击测试:

payload:" οnmοuseοver="alert(1) 

添加以上payload之后,再查看源码之后发现成插入xss事件

当鼠标移动到输入框处,发现成功XSS

level5

特点:过滤关键字不全

level 5.php

分析如上,下面进行XSS攻击测试:

payload:"><a href="javascript:οnclick=alert(1)">test</a>

成功插入XSSpayload

之后点击超链接即可触发

level 6:

特点:虽然对部分关键词进行了防护过滤,但是没有先进行转换为小写,之后再去检测替换,导致可以使用大小写可绕过

level6.php

分析如上,下面进行XSS攻击测试:

payload:1"><svg/oNload=alert(/1/);>

注:这里同时也发现未先转换小写之后进行检测替换,所以可以使用大小写来绕过

level 7

特点:先转换为小写,之后再去过滤关键词,但是可以使用双写关键词绕过

level 7.php

分析如上,下面进行xss攻击测试:

payload:1"><svg/oonnload=alert(/1/);>

Level 8

特点:先转小写,之后对关键字进行过滤,但是可以通过编码进行绕过

level8.php

分析如上,下面进行XSS攻击测试:

payload:

javascri&#x70;t:alert()             #HTML实体编码(HEX) 
javascri&#112;t:alert()             #HTML实体编码(DEC)

Level9 

特点:先转小写,之后过滤关键词,同时要判断友情链接是否有协议,通过实体编码绕过+注释包裹要求可以实现XSS攻击

Level 9.php

既然增加的判断,那么我们只需要在我们的payload当中添加一个http即可,同时使用注释包裹起来,让他不生效就好:

payload:javascri&#x70;t:alert(1)/*http://www.baidu.com*/

Level 10

特点:实体编码、过滤尖括号、隐藏参数属性、奇思妙想

Level10.php

此处的参数keyword获取之后直接以实体编码形式输出,所以无法实现XSS攻击,那么关键点就在于参数t_sort了,这里对参数t_sort过滤了<、>号,同时发现在上面的代码中下面有三个隐藏的参数设置,在这里把t_sort的 hidden更改一下成text ,之后构造以下payload:

http://localhost/xss/level10.php?keyword=1&t_sort=1%22%20type=%22text%22%20οnclick=%22alert(/1/);

未完,待续。。。。。

FLy_鹏程万里
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【网络安全】XSS盲打实战案例:某网页漫画
HBohan的博客
01-18 2388
"XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的XSS攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发XSS来实现攻击者预定好的“真实攻击功能”。
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
Xss小游戏通关攻略带解释
sirius的博客
08-28 5453
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
XSS-10注入靶场闯关(小游戏)——第十关
qq_39330735的博客
02-04 345
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
深入理解与防御跨站脚本攻击(XSS):从搭建实验环境到实战演练的全面教程
最新发布
2301_81271959的博客
05-23 2189
跨站脚本攻击(XSS)是一种常见的网络攻击手段,它允许攻击者在受害者的浏览器中执行恶意脚本。以下是一个XSS攻击的实操教程,包括搭建实验环境、编写测试程序代码、挖掘和攻击XSS漏洞的步骤。
XSS-14、15注入靶场闯关(小游戏)——第十四、五关
qq_39330735的博客
02-04 976
XSS-15注入靶场闯关(小游戏)——第十五关,文件链接注入通关详解
XSS漏洞
zhoutong2323的博客
04-19 1359
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目即可纵享丝滑,快来尝试吧!
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
xss、脏牛提权.zip
06-18
在给定的“xss注入闯关小游戏”中,我们可以深入理解这种攻击方式,通过模拟真实场景来学习如何防御和识别XSS攻击XSS攻击主要分为三种类型:存储型XSS、反射型XSS和DOM型XSS。存储型XSS是将恶意脚本存储在服务器...
XSS-GAME小游戏
weixin_43296565的博客
09-14 145
查看源代码,没有任何过滤,直接输入,弹框进入下一关。
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2764
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
XSSGAME小游戏(XSS学习)level1-15
qq_62078839的博客
07-22 2545
XSS源码下载本地搭建。
XSS闯关小游戏(level1~13)
qq_43381463的博客
02-04 435
XSS闯关小游戏(level1~13)
XSS小游戏
a1b2c3是弱口令
07-17 4753
XSS小游戏 level 1 一开始界面上什么都没有,一般是从url上想办法顺便查一下php代码, &amp;amp;amp;amp;amp;lt;script&amp;amp;amp;amp;amp;gt; window.alert = function() { confirm(&amp;amp;amp;amp;quot;完成的不错!&amp;amp;amp;amp;quot;); window.location.href=&amp;amp;amp
XSS闯关游戏——准备阶段及一些xss构造方法
老夏家的云
11-09 819
请先下载XSS闯关文件,解压后放在服务器的对应文件夹即可   在该闯关中,会在网页提示一个payload数值 payload,翻译过来是有效载荷 通常在传输数据时,为了使数据传输更可靠,要把原始数据分批传输,并且在每一批数据的头和尾都加上一定的辅助信息,比如数据量的大小、校验位等,这样就相当于给已经分批的原始数据加一些外套,这些外套起标示作用,使得原始数据不易丢失,一批数据加上“外套”就形...
Xss小游戏通关秘籍
蚁景网安学院
11-26 888
本文作者:kale 本文首发于“合天智汇”公众号,转载请联系公众号! 一、 题记 最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记下来!xss姿势众多,所以每关也只是给了一部分示例! 二、 知识前导 什么是XSSXSS 或者说跨站脚本是一种 Web 应用程序的漏洞,当来自用户的不可信数据被应用程序在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行...
XSS练习小游戏和答案参考
dl71181的博客
12-19 274
源码:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 感谢源码作者提供了这样的环境。 我自己在本地虚拟机的路径,http://127.0.0.1/xss/ 打开后提示点击图片,进入第一关。 第一关:输入的变量直接被输出,直接构造paylo...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值