XSS-lab过关技巧

最新推荐文章于 2024-08-06 23:05:42 发布
最新推荐文章于 2024-08-06 23:05:42 发布
阅读量379 收藏 2
点赞数 1
分类专栏: 网安 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a922825/article/details/110938204
版权

XSS-lab

alert()弹窗 onclick 单击鼠标 onload 加载完成 noerror加载失败执行 %0a %0d 都是换行的意思

第一关

第一关没有明确的xss攻击点,所以可以尝试在URL栏里尝试输入弹框语句

level1.php?name=<script>alert(1)</script>

在这里插入图片描述

第二关

第二关中打上跟第一题的代码然后查看页面源代码

在这里插入图片描述

可以看出这一关输入的值在input标签中的value值中,所以输入js代码是不会执行的,所以我们要把input标签补齐然后再进行js代码的输入

"><script>alert(1)</script>
第三关

第三关使用一下会发现<>被htmlspecialchars码了

在htmlspecialchars编码下特殊符号会被编译成其他编码

<  '&lt;');  
>  '&gt;');  
"  '&quot;');  
'  '&#039;');

在这里插入图片描述

所以我们可以试一次不带<>符号的,可以尝试先闭合那个input标签然后再添加一个”动作“然后让他弹窗

由上面的html编码可以看出一般单引号不会被编译所以我么尝试使用单引号进行尝试

先闭合input标签,然后添加动作👇

' > onclick=' alert(1)
第四关

第四关的流程跟第三关的流程发现是差不多啊

只需要将单引号更改为双引号即可

">onclick ="alert(1)
第五关

第五关尝试进行之前的代码会发现都被绕过了

所以我们可以使用新的标签,>,使用a标签然后构建个伪协议

首先闭合前面的标签然后利a标签,href到一个伪协议就可以了

"><a href="javascript:alert(1)">a</a>
第六关

第六关是使用大小写绕过进行对弹窗的使出,发现他绕过script和onclick

所以依旧是利用a标签然后再利用大小写对这一关进行绕过

"><a href="javascript:alert(1)">a</a>

在这里插入图片描述

第七关

第七关是利用双写命令进行绕过

输入我们之前的命令会发现他把script去除掉,所以我们可以双写script来对删除script进行绕过

我们先进行对input标签闭合然后命令框对这个命令进行输入

"><scrscriptipt>alert(1)</scrscriptipt>

在这里插入图片描述

第八关

看到链接一看到的第一反应是a标签,然后查看源代码是自带a标签的

第八关尝试使用script标签发现不会闭合,所以而且还使用了htmlspecialchars编码

所以我们使用编码进行绕过,将script进行转码,这里附上转码链接
利用javascript的script进行编码后组成然后进行绕过

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)

在这里插入图片描述

这一关我们还有一种别的方法是利用tab键进行绕过

javasc	ript:alert(1)

这个中间的不是空格键而是tab键,如果在网页中打不进去那就找个文档然后再输入后复制粘贴

在这里插入图片描述

第九关

第九关看到以后我们发现跟第八关的情况面相一样,就试试第把关的方式然后发现都不行

所以从头开始,我们输入一个右键查看源代码,发现显示网址不合法,所以我们输入一个网址形式的内容:http://ss(我是随便打的网站)显示源代码显示的是可以的,所以我们尝试在输入js代码的同时输入http://来尝试绕过

javasc	ript:alert()//http://sss

//是跟后面隔开

当然第九关可以使用tab键进行绕过,我们也尝试一下使用编码进行尝试

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)//http://safaf

发现也可以正常绕过

在这里插入图片描述

第十关

第一种方法:

第十关查看源代码发现有好多隐藏的标签,我们可以尝试去把他们显示出来然后对其进行修改

尝试隐藏只有t_sort可以进行有效操作

在url栏中方可以输入

/level10.php?t_sort="onclick=alert(1) type=text"

让他这一条显示出来,并且执行点击就执行弹窗的命令
在这里插入图片描述

第二种方法:

按f12查看源码,然后将鼠标指定到t_sort那一行然后直接进行更改

在这里插入图片描述

第十一关

第十一关查看源代码会发现他对referer头去除了,

我们使用bp抓包,抓到数据包后在里面添加referer头进行xss攻击,

在referer头随便打东西,会发现他会传送到

在这里插入图片描述

所以这也就像是第二关补全的命令了

在里面先补全,然后显示input框,然后执行点击弹窗

referer:"type="text" onclick="alert(1)

在这里插入图片描述

第十二关

第十二关直接查看源代码会发现源代码里面的有一行跟数据包里面的一条是一样的

在这里插入图片描述

然后发现这一条和user-agent是一样的,然后我们尝试在数据包里面的agent里面输入一点东西再查看源代码发现是一样的,所以这个地方就是我们xss的攻击点,

我们先对user-agent进行闭合,然后明文显示,然后再执行动作命令

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0" type="text" onclick="alert(1)

在这里插入图片描述

在这里插入图片描述

第十三关

第十三关跟11-12是一样的抓包查看和网页源代码之间的区别就会发现在cookie中有一句call me maybe

然后就跟之前一样 先补全名称,然后再进行其他的操作

Cookie: user=call+me+maybe%3F" type="text" onclick="alert(1)

在这里插入图片描述

14-15由于种种原因做不了
第十六关

第十六关也是在url处输入keyword=***然后进行操作

我们先尝试 会发现script被删除了,然后尝试双写会发现也没法使用

所以我决定不使用script标签而是使用svg标签对这个进行一个绕过

level16.php?keyword=<svg%0aonload=alert(1)>

这个代表着当加载完成后执行操作

我们也可以使用img标签进行操作

level16.php?keyword=%3Cimg%0asrc=1%0Aonerror=alert(1)%3E

下面这个是当执行错误的时候执行这个操作

李壮壮-6
关注
专栏目录
XSS-lab通关心得
Mild_Wind_Jun的博客
06-21 428
1、无障碍 2、注意要找好回显点,回显点可能有几个,要找对了 3、有时会遇到htmlspecialchars函数,用伪协议或on事件等按情况去绕过 过滤on、script 4、on事件绕过 5、a标签的href属性伪协议绕过 6、大小写绕过 过滤了on、script、href 7、双写绕过 过滤script、on、href 8、编码绕过--卡关了 9、 ...
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9318
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
XSS-Lab闯关笔记
末初的CSDN博客
08-16 608
xss-lab项目地址:https://github.com/rebo-rn/xss-lab xss学习文章:https://wizardforcel.gitbooks.io/xss-naxienian/content/0.html xss-lab在线环境::https://xss.angelo.org.cn/ XSS-Lablevel1level2level3level4level5level6level7level8level9level10level11level12level13level14lev
xss漏洞(五,xss-labs靶场搭建及简单讲解)
最新发布
2302_80280669的博客
08-06 634
本文基于github上的xss-labs靶场以及PHP study进行操作。
XSS-labs通关
em.....
10-24 4281
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5041
XSS-LabXSS注入笔记1-16)
xss-labs
2302_80044238的博客
03-23 1061
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
XSS-lab通关记录
zjnu_y3s的博客
04-11 2217
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
XSS-LabXSS注入教程)
DMXA的博客
11-01 409
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
当黑客就入门 XSS-Lab第二关
Tuye的博客
07-18 270
第一步:尝试,判断是否有XSS漏洞可以利用 第二部:尝试注入。 </h2><script>alert('Yes')</script><h2> 网页查到HTML使用的过滤函数为HtmlSpecialChars,其函数作用,是将预定义字符转化为html实体,使用Burp查看 构造Payload如下 html><script>al...
xss-lab通关之路
黑白的博客
10-12 5145
xss-lab通关之路
xss-lab通关笔记
weixin_43263451的博客
08-03 291
xss-lab 测试payload:<script “ ‘ OOnn/> 第一关 发现参数name的值被回显到了屏幕上,尝试是否name处存在xss 成功 第二关当我们输入test后,返回的网页源码看到后端将test赋给了input的属性 构造payload闭合input标签 " onfocus=alert('xss') autofocus //成功弹窗 第三关输入test并...
XSS-Lab靶场
Poolhuang的博客
08-09 878
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
XSS-Libs通关详解
henghengzhao_的博客
10-24 1421
开局先看到了get参数,而且和图片上面显示的一模一样我们可以试试这里是不是可以进行xss注入修改get参数: 通关看见输入框就得暗自一笑,特别是正上面还有它的输出(不知道是不是,是不是试试就知道是不是了呗)反手一个 闹着玩呢,上面正常回显了,但是没执行,我们查看源码,看看是不是哪被过滤了源码如下: 眼尖的小伙伴已经看到了,回显位被过滤掉了,过滤了,具体是怎么过滤的呢htmlspecialchars()函数balabala这么多,总之我们理解一个意思即可:就是把< > ’ "
XSS-labs详解
ytdd66的博客
03-23 2379
进入靶场点击图片,开始我们的XSS之旅!
XSS-Lab第十关
07-27
XSS-Lab的第十关是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一关都有不同的XSS注入漏洞。在第十关中,与上一关不同的是会加入地址的检查。具体来说,该关会检查输入的数据中是否...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值