burp靶场xss漏洞(中级篇)上

最新推荐文章于 2024-06-30 23:59:18 发布
最新推荐文章于 2024-06-30 23:59:18 发布
阅读量930 收藏 27
点赞数 31
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zqinglele/article/details/137410914
版权

靶场地址

http://portswigger.net/web-security/all-labs#cross-site-scripting

第一关:DOM型(使用document.write函数)

1.点击随机商品后找到搜索框,后在URL中添加storeId查询参数,并输入一个随机字母数字字符串作为其值

2.在浏览器中,注意到随机字符串出现在选项表中

3.更改URL,在storeId参数中插入payload,出现弹窗即可通关

storeId="></select><img%20src=1%20οnerrοr=alert(1)>

第二关:DOM型(<和"的html编码)

1.一打开是熟悉的搜索框,在搜索框中输入随机字符串

2.在源代码查看插入的字符串哪里去了,发现随机字符串被包含在一个ng-app指令中

3.在搜索框中输入以下 AngularJS 表达式,出现弹窗后表示成功通关

{{$on.constructor('alert(1)')()}}

第三关:反射型

1.用Burp抓包,注意字符串反映在名为 search-results 的JSON响应中

2.尝试发现双引号被转义,但是反斜杠不会被转义

3.构造xss payload,出现弹窗即可通关

\"-alert(1) }//

原理:第一个反斜杠不转义,在转义第二个双引号时会添加一个反斜杠,于是产生的两个反斜杠会把转义取消,导致添加的双引号不被转义在结果中显示出来,减号被转义为双引号,后面的右花括号和两个正斜杠提前关闭JSON对象,并注释掉对象的其余部分

响应结构:{"searchTerm":"\\"-alert(1) }//", "results":[ ] }

第四关:存储型

1.在评论区写个评论后查看评论内容所在的位置,发现被包裹在<p>标签中

2.根据提示可知只需在payload开头加入一组尖括号,其后的尖括号将不受影响便可形成攻击

3.出现弹窗成功通关

第五关:反射型(标签过滤)

1.首先插入正常的xss代码观察是否被阻止,出现错误提示

<img src=1 οnerrοr=alert(document.cookie)>

2.使用Burpsuite抓包后测试哪些标记和属性被阻止

3.打开下面网页,复制所有标签

https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

4.攻击后得到没有被过滤的是body和customs bags

5.接下来更换攻击位置来确定可以使用什么函数

   复制所有函数

6.攻击后得到没有被过滤的函数

7.最后访问服务器构造不会被WAF过滤的payload

<iframe src="https://YOUR-LAB-ID.web-security-academy.net/?search=%22%3E%3Cbody%20οnresize=print()%3E" οnlοad=this.style.width='100px'>

    点击储存后发送给受害者后即可通关

第六关:反射型(屏蔽所有标记)

1.根据提示知道这关会阻止除自定义标记外的所有html标记,先构造自定义标签

<custom-tag οnfοcus='alert(document.cookie)' id='x' tabindex="1">

2.验证该payload是否有效,在URL后注释x,出现弹窗说明可以造成攻击

<custom-tag οnfοcus='alert(document.cookie)' id='x' tabindex="1">#x

3.在服务器中将构造的payload发送给受害者后即可通关

<script> location = 'https://YOUR-LAB-ID.web-security-academy.net/?search=%3Cxss+id%3Dx+onfocus%3Dalert%28 document.cookie%29%20tabindex=1%3E#x'; </script>

第七关:反射型(使用SVG标记)

1.在搜索框中插入payload,发现被拦截

<img src=1 οnerrοr=alert(111)>

2.使用Burpsuite抓包并分析什么标签导致被拦截

3.打开下面网页,复制所有标签

https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

4.攻击后得到没有被过滤的是 animatetransform,、image、svg、title

5.接下来更换攻击位置来确定可以使用什么函数

   复制所有函数

6.得到没有被过滤的函数为onbegin

7.构造不被过滤的payload,出现弹窗即可通关

<svg><animatetransform onbegin='alert(111)'>

第八关:反射型(链接标签)

1.访问以下 URL,将 X 键设置为整个页面的访问键。当用户按下访问键时,就会出现弹窗

https://YOUR-LAB-ID.web-security-academy.net/?%27accesskey=%27x%27οnclick=%27alert(1)

2.触发弹窗(Windows:ALT+SHIFT+X)

季柳东
关注
  • 31
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 636
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSSDOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
DVWA系列(四)——使用Burpsuite进行存储型XSS(存储型跨站脚本攻击)
橘子女侠
05-05 2639
存储型XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储型XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
burp靶场xss漏洞中级)下
最新发布
Zqinglele的博客
06-30 441
模板文本是用反勾字符分隔的字面量,允许多行字符串、使用嵌入表达式的字符串插值以及称为标记模板的特殊结构。1.在评论区写个评论后在源码中查看评论内容所在的位置,发现评论的URL出现在onclick事件中。2.测试不同字符在JavaScript字符串中的反映,发现查询结果被包裹在script标签中。2.测试不同字符在JavaScript字符串中的反映,发现查询结果被包裹在script标签中。1.在搜索框随机输入字符,发现该字符被包裹在js模版文本中。3.构造payload跳出js模块,出现弹窗证明攻击成功。
burp靶场--xss【1-15】_burp xss
2401_84968371的博客
05-16 224
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
第四章-XSS漏洞
guoyuxin3的博客
11-02 955
第四章-XSS漏洞 第一节 XSS跨站脚本分类 1.1 XSS漏洞介绍 ​ 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 ...
phantomjs-burpsuite安装XSS所需插件
03-15
XSSValidator是Burp Suite的一个插件,专门用于检测和验证XSS漏洞。它能够帮助安全测试人员更有效地识别潜在的XSS入口点,并验证其危害性。 安装XSSValidator插件到Burp Suite的过程大致如下: 1. 首先,确保你...
Burp-代码漏洞扫描安装包
04-28
**Burp Suite 代码漏洞扫描工具详解** Burp Suite 是一款由 PortSwigger 公司开发的集成化安全测试工具,广泛应用于Web应用程序的安全评估。它包含了一系列强大的工具,可以帮助安全专家进行各种类型的测试,包括...
Web漏洞扫描之BurpSuite.pdf
06-23
Web漏洞扫描之BurpSuite教程
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞 – 基于DOM漏洞 .pdf
09-05
【技术分享】本文将带你深入理解基于DOM漏洞,这是burpsuite靶场系列中关于客户端漏洞的一个重要主题。Burpsuite,由PortSwigger发行,是网络安全专家必不可少的工具,其在线网络安全学院提供了丰富的实践资源,...
FastjsonScan.jar 用于burp插件,扫描Fastjson漏洞
07-05
burp插件
web漏洞XSS_TEST漏洞实践练习代码
04-25
3. 检测工具:学习使用XSSScanner或Burp Suite等工具检测XSS漏洞。 4. 案例分析:研究真实世界的XSS攻击案例,了解其攻击路径和影响。 XSS攻击的防范需要多方面的考虑,包括但不限于: 1. 输入验证:对用户提交的...
burpsuite 系统漏洞扫描工具
11-28
burpsuite web系统漏洞扫描工具,windows系统下安装,扫描网站系统漏洞
XSS漏洞
04-05
标签中的“工具”可能指的是可以用来检测和防御XSS攻击的工具,如OWASP ZAP、Burp Suite等安全测试工具,它们可以帮助开发者识别潜在的XSS漏洞,并提供修复建议。 压缩包中的文件“PHP中SQL注入与跨站攻击的防范....
XSS漏洞扫描 XSS漏洞扫描
07-08
XSS漏洞扫描工具和技术包括自动化的扫描器,如OWASP ZAP、Nessus、Burp Suite等,它们能够自动探测Web应用中的潜在XSS漏洞。这些工具会模拟攻击者的操作,发送带有测试脚本的请求,并分析响应以确认是否存在XSS漏洞...
Burpsuite2漏洞扫描工具.zip
10-09
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、...
Testing for reflected XSS using Burp Repeater.pdf
07-06
**使用Burp Repeater测试反射型XSS漏洞详解** 反射型跨站脚本(Reflected XSS)是一种常见的网络安全漏洞,发生在服务器将用户输入的数据未经充分清洗或过滤就直接反射回HTTP响应中。当用户访问含有恶意输入的URL时...
Burp Suite Pro
12-01
这是burpSuitePro 1.7版本,运行需要java 环境。具体破解流程自行百度。可参考...=&eqid=edc31ab900049b34000000025c023589
腾讯系列的XSS注入
09-05
在网络安全领域,XSS(Cross-Site Scripting)攻击是一种常见的Web应用安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而控制或窃取用户的浏览器数据。本资料包"心伤的瘦子腾讯XSS系列"包含了21文章,详细...
burp suite scan 到xss漏洞,
06-10
当您使用Burp Suite扫描Web应用程序时,如果扫描结果显示存在XSS漏洞,您可以使用Burp Suite中的漏洞验证器来验证该漏洞是否真实存在,并尝试利用该漏洞进行攻击。具体的操作步骤可以参考Burp Suite的官方文档或相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值