xsslabs练习

已于 2023-02-15 15:13:55 修改
阅读量525 收藏 4
点赞数
文章标签: web安全
于 2023-02-15 03:53:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/129035481
版权
文章详细描述了在XSSLabs练习中,如何通过审查元素、理解HTML特性及利用JavaScript事件属性,逐步构造payload来绕过不同的过滤机制,实现XSS攻击,包括对HTML特殊字符的编码、双写绕过、以及利用onerror等事件触发弹窗。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xsslabs练习

第一关

审查元素,定位输出内容位置,发现参数直接输出到页面中。

payload:<Script>alert(1)</Script>

在这里插入图片描述

第二关

审查元素,发现需要闭合value的 " 以及input >。

payload:"><Script>alert(666)</Script>

在这里插入图片描述

第三关

审查元素发现与第二相同,使用第二关的payload,发现不行。
在这里插入图片描述
没有把插入的<Script>alert(1)</Script>当作HTML执行。看一下源码:
在这里插入图片描述
发现使用 htmlspecialchars函数将我们输入的内容进行HTML实体化。
就是将 < > 等符号只当作符号不会当作HTML标签。
发现我们输入的参数在input标签中,可以使用JS事件来过这一关,比如说使用onfocus、onclick、onerror等。
在这里插入图片描述
这里使用 onclick 点击事件来触发XSS。
onclick 鼠标左键点击(单)触发事件,之后调用后面的代码,如JS函数或者JavaScript:…

payload:' onclick ='javascript:alert(666)'

第四关

审查元素发现与第三关一样,只是必和符号由’ 变成 "
payload: " onclick =‘javascript:alert(666)’

第五关

最低0.47元/天 解锁文章
acepanhuan
关注
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 270
xss Labs通关
88.网络安全渗透测试—[常规漏洞挖掘与利用篇4]—[xss漏洞测试-加载payload的方法]
qwsn
01-25 4171
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试-加载payload的方法 1、背景 2、xss平台通用payload加载 3、img 创建script标签加载 4、字符并接加载 5、jquery加载
xss常用Payload总结
csd_ct的专栏
01-03 1万+
xss常用Payload总结 渗透测试时,常遇到页面输入框、留言板等输入交互点,大多是xss漏洞易出现的常见场景之一,记录几种常用的xss注入的姿势 1.img 注入 快速探测是否存在xss 1) <img src='x' onerror='alert(1)'> 2) <img src='x' onerror="eval(String.fromCharCode(97,108,101,114,116,40,39,88,83,83,39,41))"> 2.iframe 注入 后台做了相
xss--跨站脚本攻击
klcyl_0106的博客
05-14 2640
一、定义 攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。 二、原理 本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码 产生层面:前端。 函数类:输出型函数。 危害影响:受js代码影响。 浏览器内核版本:受对方浏览器版本限制,可能带有过滤。 三、危害 (1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
html标签中onclick 嵌套单双引号及XSS的处理方法
liduanwh的博客
02-18 3512
onclick="updateCategory(event, '${fn:replace(fn:replace(e:forHtmlContent(item.key), "'", "\\'"), '"', '&amp;quot;')}');" item.key的内容为 test &lt;IMG SRC=# onmouseover="alert('test')"&gt; 注意几点 1. &am
32个触发事件XSS语句的总结
04-01
32个触发事件XSS语句的总结,新人学习xss必看!
2-Web安全——浅谈XSS漏洞绕过之XSS挑战通关
网络安全
08-19 1129
1. 绕过input标签 直接在搜索框中插入js代码,后台完全把我们输入的代码用引号括起来当做字符串处理了,在绕过过程中需要把引号闭合掉,插入js代码绕过input框,最终构造的代码如下: "><script>alert("xss test")</script>" 前面的双引号和尖括号是为了把之前的">符号闭合掉,从而使插入的js代码绕过input框。 测试结果: js代码最终成功绕过input框 2. input框onclick事...
xsslabs.zip
05-14
在“xsslabs.zip”这个压缩包中,我们拥有了一个专门用于学习和练习XSS的靶场。靶场是安全研究者和初学者用来模拟真实攻击场景,提升技能的平台。下面,我们将深入探讨XSS的基础知识、分类、攻击方式以及如何通过...
PHP、Apache环境中部署xsslabsXSS跨站脚本攻击靶场)
01-08
xsslabs提供了多种XSS攻击练习环境,可以模拟各种XSS攻击场景,帮助开发者和安全测试人员提高XSS攻击防御能力。 知识点解释: * XSS跨站脚本攻击:XSS是指攻击者在网站上注入恶意脚本, 当用户访问该网站时,恶意...
135-PHP、Apache环境中部署xsslabs
10-22
xsslabs 是一款开源的练习 XSS 漏洞的靶场工具,提供了多种 XSS 漏洞的练习环境。xsslabs 可以帮助开发者和安全研究人员更好地理解和防御 XSS 漏洞。xsslabs 的主要特点包括: * 提供多种 XSS 漏洞的练习环境 * ...
Web安全之跨站脚本攻击(XSS
weixin_33910137的博客
10-02 257
XSS 简介 跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS 攻击,通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,从而通过“HTML注入”篡改了网页,插入了恶意的脚本,然后在用户浏览网页时,控制用户浏览器(盗取用户资料、利...
XSS 检测神器:XSSfork 保姆级教程
Flag少侠的博客
04-24 1003
用户可以指定自定义的 XSS Payload,用于测试目标应用程序的漏洞。
XSS攻击方法
blrk
05-11 1242
首先通过构造XSS代码的方法来构造XSS脚本,用以测试发现漏洞,然后利用以下方法实现攻击。 (1)Redirection - 重定向 重定向被攻击者,如document.location=http://www.evil.com (2)Clickjacking - 点击劫持 可用来钓鱼,如通过onclick触发 (3)URL Spoofing - URL欺骗 常用于钓鱼,页面被劫持并且信
XSS 攻击常用代码
高压锅博客
12-22 7724
【代码】XSS 攻击常用代码。
XSS LABS - Level 5 过关思路
最新发布
Blue17 の 小窝
08-24 1142
该攻击方法,是利用 iframe 框架,它会引用其他站点的内容到本站点(自动执行),我们将引用数据改成触发 XSS 攻击的内容即可,后面的修改 width 和 height,以及拼接 input 啥的,都是我为了让其不那么显眼而做的加工而已。如上,可以看到,成功完成了 XSS 攻击,还不需要用户参与。我个人是觉得更符合规则的,但是,其无法进入到下一关,所以是不符合关卡创作者的意图的。靶场当前页面下就有一个图片,我们不妨,利用它,也整个点击的 XSS 攻击。,问题不大,我们还可以利用下面的图片,结合。
Javascript弹窗
ScumStudy的博客
09-20 443
浏览器弹窗功能之单一弹窗 在网页上方弹出一个窗口,该窗口的内容可自定义,点击确定按钮可以关闭弹窗。 <script> alert("66666"); <script> 浏览器弹窗功能之确认弹窗 在网页上方弹出一个窗口,该窗口的内容可自定义,按确定键返回一个true的布尔值,按取消键返回一个false的布尔值。 <script> confirm("你要关闭窗口吗"); <script> 浏览器弹窗功能之输入弹窗 在网页上方弹出一个窗口,该窗口的内容可自定
xss漏洞靶场通关
m0_74196038的博客
12-03 244
而且你会发现不管你输入的是什么,herf里面始终都是那个字符串,所以我们猜测服务器可能设置了一些机制,如果我输入的值不满足url的规则,那么herf就始终为那个字符串。先分析什么地方可以提交我们的j恶意代码,这里没有输入框,大概率是get方式提交请求,那么提交的参数就会在url当中直接显示出来,分析url中的参数,并检查页面元素。如果不闭合这个value的右引号是不行的,因为它并不是普通的引号字符,是用来标志value结束的,所以必须要闭合。尝试构造别的标签,尝试成功,注意href的值必须被双引号括起来。
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值