XSS入门闯关详解1-5关

最新推荐文章于 2024-08-17 21:30:57 发布
最新推荐文章于 2024-08-17 21:30:57 发布
阅读量517 收藏
点赞数 1
文章标签: 网络安全 web html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/New_Ss_/article/details/112383469
版权

安全测试 XSS SQL注入 在线平台 漏洞利用
关键词由CSDN通过智能技术生成

这里给大家推荐一个的免费的平台,

https://mituan.zone/#/login

不需要自己安装靶机环境,直接在网站上用就可,极其方便。
有sql注入,xss,dvwa之类的,直接进入正题:

第一关

在这里插入图片描述
没有任何的幺蛾子,最简单的<script>alert(1)</script>即可。

第二关

在这里插入图片描述
尝试经典代码失败后查看源代码,发现输入的代码被闭合了。
在这里插入图片描述
可以通过">来闭合前边value标签,这里我输入的是">111发现111可以被执行呼出来,在这里插入图片描述所以在第一关的代码前边加上">就好了:

"><script>alert(1)</script>

第三关

在这里插入图片描述还用上一关的代码来试试水,在这里插入图片描述
这里发现他把双引号,尖括号屏蔽掉了。并且发现它这次引用用的是单引号,那屏蔽的时候用单引号就好了,尖括号被屏蔽可以换一种弹窗的方式欢用onclick或者onmouseover都可以。(这里等号后的单引号是为了使alert被单引号包含)

' οnclick='alert(1)

第四关

在这里插入图片描述
这里在看到它引号换成了双引号,只要把上一关的payload单引号换成双引号即可。

" οnclick="alert(1)

第五关

在这里插入图片描述这一关的script,on等等都被闭合掉了。就算闭合掉前便的input标签也无济于事在这里插入图片描述
这里就需要构建新的标签来使用
可以看到构造出来的锚点成功的被显示出来,当然也可以用onerror等来实现这里不一一举例。

"><a href=javascript:alert(1)>1</a>

点击构造出来的链接即可。

Hbhoo
关注
xss challenges 闯关(1-5)
zsynbw的博客
10-28 1131
xss challenges 1-5闯关详细过程
渗透测试之---xss-labs闯关【1-14
qq_43168364的博客
04-18 3022
万能检测语句 <SCRscriptIPT>’”()Oonnjavascript 这条语句将给我们本次的闯关之旅带来极大的帮助 第一 [Payload:<script>alert(/pig/)</script>] 首先看到了有查询字符串,我们心花怒放了。 先万能检测一下 好家伙啥都没有过滤,那就很easy了 第二 [payload: ”>&......
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
xss入门闯关详解6-10
New_Ss_的博客
01-12 304
继续进行6-10 第6 简单的尝试之后发现闭合掉了 尝试空格或者大小写,tab绕过,大小写成功绕过" Onclick="alert(1) 第七 老样子 value=""> click='alert(1)"> value=""><>alert(1)</>"> value=""><a =java:alert(1)>123</a>"> 闭合的一塌糊涂。这里是直接吧敏感的标签删除了,比如删除了on,script直接删掉了。
XSS漏洞靶场闯关
最新发布
m0_65858385的博客
08-17 1054
boomer=<a id=ok href="javascript:alert(1337)">这里的意思是我们a这个标签,id=ok使得让后面href中的代码放在ok中2秒后自动执行,但这里我们使用的javascript没有任何变化是这个不在白名单内,我们就可以使用这个框架中的白名单中的一些协议,我在github中查到的有mailto、tel、cid、sms等……在action这里存在一个尾协议的事情,。",这里jeff=后面跟的可以为其他的都没系,主要是后面要进行一个闭合执行我们的alert(1337)
Xss-labs闯关总结
未完成的歌~的博客
07-13 8564
文章目录前言:Level 1 无过滤机制查看后台源码:通代码:Level 2 闭合标签查看后台源码:通代码:Level 3 单引号闭合 + 添加事件查看后台源码:通代码:Level 4 双引号闭合 + 添加事件查看后台源码:通代码:Level 5 新建标签查看后台源码:通代码:Level 6 大小写绕过查看后台源码:通代码:Level 7 双写绕过查看后台源码:通代码:Level 8 编码绕过查看后台源码:通代码:Level 9 检测键字查看后台源码:通代码:Level 10 隐藏信息查
XSS闯关小游戏
weixin_42728957的博客
12-07 3578
最近在学习xss,找到了一个xss练习平台,在线地址:http://test.xss.tv/ 实验环境也可以本地搭建,不过需要php+mysql的环境: xss小游戏:https://pan.baidu.com/s/1zS2GwTNbMBXEF2yNEBeLgA 密码:85g8 我这里使用本地搭建,方便分析代码,安装好的页面如下: level1 登录页面: 查看代码 <?php ini_set("display_errors", 0); $str = $_GET["name"]; ech
XSS闯关游戏
qq_28468749的博客
03-01 362
测试payload查看网页源代码发现:和第五几乎一样,只不过第一个O成了大写,所以先试用。差异就是script、字母没有被过滤,大小写敏感,尖括号、双引号被编码了。查看网页源代码,比上一多了一个ref参数,仿写上一的payload注入网页并无变化。查看网页源码,尖括号、双引号、单引号都被编码了,但是单引号没有被编码,所以考虑。尖括号、双引号都被编码了,从下面href的值也可以看出script会被规避。在hackbar上进行输入值测试,查看网页源代码,是ua的参数值,抓包!是个成功且合法的链接了!
xss challenge 下载 xss 实践通小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通小游戏,以闯关的形式检验xss掌握程度。
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些xss的payload
xss challenges闯关 1-10
夜思红尘的博客
04-12 466
xss challenges闯关 1-10
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss闯关游戏
weixin_44512852的博客
03-03 1962
** xss tv 题目1-6 ** 1:http://test.xss.tv/level1.php?name=test &amp;amp;amp;amp;amp;amp;lt;svg/alert(1)&amp;amp;amp;amp;amp;amp;gt; 2:http://test.xss.tv/level2.php?keyword=test 闭合掉双引号 on事件:” onclick=alert(1)&amp;amp;amp;amp;amp;amp;gt; “ onmouse
xss闯关详解
m0_73189964的博客
06-25 1320
xss前18详解
XSS闯关记录
Y4tacker的博客
07-21 8985
文章目录第一第二--闭合第三第四太简单了第五--过滤了on键字 第一 没有任何的过滤,直接得到name=<script>alert()</script> 第二–闭合 发现是在Value里面很简单闭合前面和后面即可,我的一种方案是 "onload="alert();"" 第三 发现没啥用处,最后尝试出'onload="alert(1) 第四太简单了 " onfocus="alert(/xss/) 第五–过滤了on键字 考虑用a标签,<a href
xss漏洞闯关
cortanaji的博客
01-15 809
Xss的定义: XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 对JavaScriptalert()函数的使用,alert--弹出消息对话框,并且alert消息对话框通常用于一些对用户的提示信息。 Level 1 反射性 先找到输入点(test 4) 再找到输出点(t...
BUUCTF XSS闯关1
m0_74167420的博客
04-18 1934
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
XSS闯关练习
Alsn86的博客
02-05 464
XSS闯关练习 第一 </h2><script>alert(111)</script>直接弹 第二 有两个位置回显,但是其中一个位置对特殊字符做了转义,所以我们对另一个位置(input标签)下手 111"><script>alert(123)</script> 第三 ...
XSS闯关——第一:level1
老夏家的云
11-09 2180
第一:level1   这里的payload为4,查看地址栏与之对应的传参为test   页面没有输入的地方,所以可以直接在地址框注入JavaScript脚本   回车过:        ...
XSS闯关攻略:从基础到进阶
"XSS闯关练习的详细笔记,包含了不同级别的XSS攻击payload实例和解决策略。" 在Web安全领域,XSS(Cross-Site Scripting)是一种常见且危险的攻击方式,允许攻击者在受害者的浏览器上执行恶意脚本。这个记录详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值