XSS实验

已于 2024-03-22 22:19:34 修改
阅读量60 收藏 1
点赞数
分类专栏: 网络安全 文章标签: xss
于 2023-10-29 16:45:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IOE_270/article/details/134104371
版权
本文详细描述了一次XSS挑战中的过关过程,涉及编码技巧、安全过滤、抓包工具(如Burpsuite)的应用,以及如何利用各种手段绕过过滤,最终通过修改User-Agent、Cookie和构造特定payload来完成攻击和数据传递。
摘要由CSDN通过智能技术生成

靶场网址: 欢迎来到XSS挑战

自己的记录备份。

Level 1

Level 2

直接注,发现:

使用”>闭合,通过。

Level 3

输入框内容会被转译。

可使用‘代替“闭合value输入,之后构造onclick

Level 4

测试。发现<>被过滤掉。

调整语句构建

Level 5

会在关键字中间加分隔。

换语句。发现onclick和onmouseover也被禁止

但是javascript依旧可正常写入。

使用语句"> <a href=javascript:alert(‘xss’) > xss</a>//,构建链接,成功。

Level 6

Script等无法注入。使用之前的构造链接语句,发现href被过滤。

使用大小写尝试绕过

闭合。

Level 7

会把关键词删除。例如onclick会变成click

但可以发现

可通过

Level 8

有过滤的构造链接,过滤包括javascript

可以对javascript进行unicode编码

Level 9

有关键字会提示不合法。

转换后依旧不合法。

使用正常地址链接,合法。

把正常地址链接插入尾部,成功插入。

换用javascript语句,在http前加上//注释后通过。

Level 10

发现了隐藏的输入区域

通过更改顶端url,可尝试修改隐藏参数,确定哪个值可被修改。

插入onclick

Level 11

发现t_sort可以修改,但是会处理特殊符号

查到的解决方法为使用burpsuite抓包处理。具体操作为:

--------------------------------------------

先将上一关的恶意代码给传上去

?keyword=hcj&t_sort=" type="`hcj`" οnclick= alert(`xss`)>//

可以看到在原始的请求数据包中的referer这个请求头数值是一个奇怪的奇怪得网址,包含我们想要上传得恶意代码而且t_ref的回显也是那串奇怪的网址 不由得感觉我们的突破口在这里 。

在我们尝试给referer替换成 hcj 点击 go,发现在t_ref的回显也是 hcj

所以如果我们在referer 处写

"type="text" οnclick="alert('xss')>//

那么就可以快乐的上传上我们的 恶意代码了

——原文链接:https://blog.csdn.net/m0_62879498/article/details/123592092——

但是因为edge改端口太麻烦还会造成一系列问题,懒得做,直接偷懒

Bp一般是和firefox一起使用,火狐是改端口代理很方便的浏览器,而且不需要动本机的设置。Edge要改只能通过修改本机系统设置,会导致同时无法访问其他网站。

Level 12

依旧是一堆隐藏框,可修改的是t_sort,且符号会被处理。需要使用BP

--------------------------------

(原文链接:XSS labs 闯关大合集_xss 欢迎用户teset-CSDN博客

仔细观察抓到的包

发现User-Agent头的的值和t_ua的value值很相似

我们尝试更改 User-Agent 头的值,查看我们的 t_ua 的value的值的变化情况

所在 User-Agent 处写

"type="text" οnclick="alert('xss')>//

----------------------------------

注:user-agent在抓到的包里可以找到。

Level 13

和前两个相同。通过抓包可以发现突破位置为cookie,和t_cook的值一样。修改cookie会导致t_cook变化。

在BP中修改cookie,插入,发包。

Level 14

链接已失效。查资料可知是exif xss漏洞。

参考网址:【巨人肩膀上的矮子】XSS挑战之旅---游戏通关攻略(更新至18关) - 先知社区

Level 15

修改URL

被写入

通过实验可发现特殊符号被过滤,无法简单闭合。

但可通过构造包含恶意代码的文件访问地址(此处访问第一关)解决。

----(参考资料XSS labs 闯关大合集_xss 欢迎用户teset-CSDN博客)------------

onerror 事件在视频/音频(audio/video)数据加载期间发生错误时触发,所以在构造payload 的时候创建一个第一关没有的文件名触发 onerror。

---------------------------------------------------------------------------------------

Level 16

可以直接插入,但空格和关键字script等被处理。

在HTML中%0a和%0D是可以当成空格使用的,用换行符%0a(回车)或%0D(回车)取代空格。

Level 17

发现会写入此位置

构造语句插入。

本题的原理(引自https://blog.csdn.net/ldzhhh/article/details/106324088)

Level 18

和17一模一样。直接通过。

//19和20搞了半天没搞出来

IOE_270
关注
专栏目录
网络攻防技术——XSS实验
学习记录
02-27 3437
一、题目 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的一些保护方法,故意使其容易受到XSS攻击。学生们需要利用这些漏洞发动攻击,就像Samy Kamkar在2005年通过臭名昭著的Samy蠕虫对MySpace所做的那样。此攻击的最终目标是在用户之间传播XSS蠕虫,这样无论
SeedLabs-Web安全-XSS实验
Anonymity
06-25 4987
SeedLabs-Web安全-XSS实验 文章目录SeedLabs-Web安全-XSS实验前言一、Lab Tasks1.1 熟悉“HTTP Header Live”工具1.2 发布恶意消息以显示警报窗口1.3 发布恶意消息以显示Cookie1.4 从受害者的机器上窃取Cookie 前言 CSRF注入的实验记录 提示:以下是本篇文章正文内容,下面案例可供参考 一、Lab Tasks 1.1 熟悉“HTTP Header Live”工具 在这个实验室中,我们需要构造HTTP请求。找出Elgg中可接受的H
XSS实验
qq_56472016的博客
12-14 2213
实验目的:了解什么是XSS;了解XSS攻击实施 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner) 实验步骤: XSS部分:利用Beef劫持被攻击者客户端浏览器。 实验环境搭建。 角色:留言簿网站。存在XSS漏洞;(IIS或Apache、guestbook搭建) 攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站); 被攻击者
0502 xss 实验
weixin_30815427的博客
05-03 72
0x01 dvwa xss(reflected) 1.1 Security Level: low use the typical <script>alert(1)</script> to pop up: http://n00p.me/dvwa/vulnerabilities/xss_r/?name=<script>alert(1)</script...
XSS基础环境及实验演示教程(适合新手)
流浪法师的博客
05-24 1396
花了一点时间,做了一个“XSS基础环境及实验演示教程”,当然教程很简单,适合刚接触和安全行业的小伙伴去认识了解XSS漏洞,并且上手实操。
网络安全 - Web 安全攻防 - DOM 型 XSS 实验包 - DOMBasedXSSLab.zip
最新发布
09-22
**DOMBasedXSSLab.zip** 是一个专注于 Web 安全攻防技术,特别是 DOM 型 XSS(跨站脚本攻击)的实验包。DOM 型 XSS 是一种发生在客户端的脚本安全漏洞,攻击者通过操纵 Web 页面的 DOM 来插入恶意脚本,从而在用户的...
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域中 Web 安全攻防实战的实验包,特别针对反射型 XSS(跨站脚本攻击)进行设计。反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当...
xss实验Challenges
m0_51607644的博客
03-14 249
1
2021xx0326 袁卓霞反射型XSS实验报告.docx
10-22
在本次实验中,袁卓霞同学通过一系列步骤深入理解和实践了反射型XSS攻击,并展示了如何利用这种攻击手段获取用户的Cookie信息。 首先,实验目的是让学生理解XSS攻击的概念、原理及其形成条件,以及攻击过程。为了...
【网络攻防技术】实验七—— XSS攻击实验(Elgg)
qq_45755706的博客
03-01 7641
文章目录一、实验题目二、实验步骤及结果配置相关环境Task1: Posting a Malicious Message to Display an Alert WindowTask 2: Posting a Malicious Message to Display CookiesTask 3: Stealing Cookies from the Victim’s MachineTask 4: Becoming the Victim’s FriendTask 5: Modifying the Victim’s
DVWA靶场存储型XSS漏洞实验
weixin_44851588的博客
05-26 4899
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 来自菜鸟的一次简单分享,本次实验主要结合后台源代码讲解,梳理存储型XSS实验的思路,如果存在问题,请各位大佬多多指导。 一、XSS基础 1.什么是XSSXSS(Cross-site scripting)被称为跨站脚本攻击,由于与层叠样式表的缩写一样,因此被缩写为XSS。 2.XSS漏洞...
xss渗透试验(2)
debugeeker的专栏
01-13 1911
工具:appscan 站点:www.talk915.com 浏览器:IE8,firefox 方法:插入 由于浏览器在地址内容进行正则的匹配,那么,只能换取一种方式,注入一个超链接标签,而不是直接执行。且这个超链接标签可以诱使用户去点击。   由于XSS攻击脚本还是基于html标签补齐。而SearchWhere所在的标签 <input class="search fl"onkeyd
合天实验xss实验实例3
我只会装360的博客
08-22 190
实例3: 加入了/i参数,表示忽略了大小写,过滤但只过滤一次,可以采取嵌套的方式进行绕过 还可以使用img标签
合天实验xss试验实例5
我只会装360的博客
08-23 221
实例5 本次代码中过滤了alert, 可以使用其他函数进行弹窗
【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)
m0_59598029的博客
01-26 2675
信息:本实验阻止除自定义标记外的所有HTML标记。解决实验:执行跨站点脚本攻击,注入自定义标记并自动向document.cookie发出警报part1:转到漏洞利用服务器payload:此注入创建一个ID为x的自定义标记,其中包含一个触发alert函数的onfocus事件处理程序。页面加载后,URL末尾的散列将立即关注此元素,从而导致调用alert负载。url编码:<script>我的是:<script>单击“存储”和“向受害者发送利用漏洞攻击”(View exploit可以查看)
【burpsuite安全练兵场-客户端11】跨站点脚本XSS-10个实验(下)
01-14 9849
【BP靶场portswigger-客户端11-跨站点脚本XSS】10个实验-万文详细步骤
XSS跨站脚本攻击原理与实践 信息安全概论学习心得
zz13634628165的博客
05-26 2563
一、实验目的 本次实验所涉及并要求掌握的知识点。 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶..
【网络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
omniscience的博客
11-13 876
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些网站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个网站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般指script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript的恶意消息,以显示一个警报窗口。
实验三:XSS和SQL注入
yghlqgt的博客
11-27 784
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
XSS(Stored)实验
06-09
但是,为了能够更好地了解XSS攻击,您可以进行一些实验以模拟攻击的过程。以下是一些简单的步骤: 1. 找到一个允许用户输入内容的网站,例如评论区或搜索框等。 2. 在输入框里输入一些简单的HTML代码,例如`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值