XSS Labs (one)

已于 2023-02-18 19:28:21 修改
阅读量536 收藏 2
点赞数
分类专栏: web安全学习 文章标签: xss 安全
于 2023-02-03 09:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bianxia123456/article/details/128856405
版权

Web Security Academy>>Cross-site scripting>>Contexts
burpsuite官网XSS靶场地址
超全的fuzz payload

实验一:Lab: Reflected XSS into HTML context with nothing encoded

HTML中的反射型XSS,没有任何编码
在这里插入图片描述

<script>alert(1)</script>

在这里插入图片描述
弹出成功,最简单的反射型XSS靶场。

实验二:Lab: Stored XSS into HTML context with nothing encoded

没有任何编码的存储型XSS
这个是一个有存储型XSS的靶场
在这里插入图片描述
进去之后发现,在view post里面有评论的功能,评论一定是会写入数据库的,这就制造了存储型XSS存在的必要条件。
在这里插入图片描述
在评论里面写入XSS的payload,然后提交
在这里插入图片描述
这是一个最简单的存储型的XSS,和反射型一样,后端完全没有对前端的输入做任何校验,所以直接攻击成功。

实验三:Lab: DOM XSS in document.write sink using source location.search

在这里插入图片描述
先说下document.write和location.search这两个东西。都是JS的语法;

document.write:
<script type="text/javascript"> 
 var mystr="第一句话"; 
 document.write(mystr+"第二句话"); 
//多项内容之间用+号连接
</script>
结果是:第一句话第二句话

实例列举:
返回URL的查询部分,假设当前的URL是:
http://www.runoob.com/submit.htm ?email=someone@ example.com
<
最低0.47元/天 解锁文章
十年尚可
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Lab: Reflected DOM XSS:反射型DOM XSS
Zeker62的博客
08-25 267
本实验演示了一个反射 DOM 漏洞。当服务器端应用程序处理来自请求的数据并在响应中回显数据时,就会出现反射 DOM 漏洞。然后页面上的脚本以不安全的方式处理反射数据,最终将其写入危险的接收器。 为了解决这个实验,创建一个调用alert()函数的注入。 解决实验: 在 Burp Suite 中,转到代理工具并确保打开了拦截功能。 回到实验室,转到目标网站并使用搜索栏搜索随机测试字符串,例如. "...
Lab: Reflected XSS with event handlers and href attributes blocked EXPERT LAB:反射型 XSS 事件处理程序和href属性被...
Zeker62的博客
08-25 132
靶场内容 该实验室包含一个带有一些白名单标签的反射型 XSS漏洞,但所有事件和锚点href属性都被阻止。 要解决该实验室问题,请执行跨站点脚本攻击,该攻击会注入一个向量,单击该向量时会调用该alert函数。 请注意,您需要使用“点击”一词来标记您的矢量,以诱导模拟实验室用户点击您的矢量。例如:<a href="">Click me</a> 漏洞分析 在URL中插入脚本:...
portswigger之xss(APPRENTICE)
m0_52108338的博客
09-06 160
,它能够将另一个 HTML 页面嵌入到当前页面中。将鼠标放置到输入框中,用键盘按下键。在url中输入这段代码(记得修改成自己的id)1.尝在留言板尝试了很多种方法,但是都不成功。留言板不成功,去提交反馈看看。HTML 内联框架元素 (
Lab: DOM XSS in document.write sink using source location.search:document.write使用源的接收器中的DOM XSSlocat...
Zeker62的博客
08-25 373
该实验室在搜索查询跟踪功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用 JavaScriptdocument.write函数将数据写入页面。document.write使用来自 的数据调用该函数location.search,您可以使用网站 URL 控制该数据。 要解决此实验,请执行调用该函数的跨站点脚本攻击alert。 解析 在搜索框中输入随机字母数字字符串。 右键单击并检查元素,并观察您...
Lab: Reflected XSS into HTML context with most tags and attributes blocked:将 XSS 反射到 HTML 上下文中,大多数标签...
Zeker62的博客
08-25 357
靶场内容 本实验室在搜索功能中包含一个反射型 XSS漏洞,但使用 Web 应用程序防火墙 (WAF) 来防御常见的 XSS 向量。 要解决实验室问题,请执行绕过 WAF 并调用该函数的跨站点脚本攻击print()。 注意 注意 您的解决方案不得要求任何用户交互。手动导致print()在您自己的浏览器中调用不会解决实验室问题。您的解决方案不得要求任何用户交互。手动导致print()在您自己的浏览...
xss-labs.zip
06-25
"xss-labs.zip" 提供了一个专为学习和实践XSS攻击设计的集成环境,它通过一系列的挑战关卡,帮助我们了解和掌握XSS攻击的原理和防范措施。 XSS攻击主要分为三类:存储型XSS、反射型XSS和DOM-Based XSS。在"XSS Labs...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
Lab: Stored XSS into HTML context with nothing encoded:将 XSS 存储到 HTML 上下文中,不进行任何编码...
Zeker62的博客
08-25 201
靶场内容 该实验室在评论功能中包含一个存储的跨站点脚本漏洞。 要解决此实验,请提交在alert查看博客文章时调用该函数的评论。 漏洞解析 在评论框中输入以下内容: <script>alert(1)</script> 就是一个存储型XSS,通过评论区存储到服务器 ...
portswigger靶场 XSS1
Looooood的博客
02-27 1428
portswigger靶场记录
【BSCP系列第2期】XSS攻击的深度剖析和利用(文末送书)
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
06-24 1600
本文将深入探讨XSS攻击的原理、类型以及它们如何对用户的网络安全构成威胁。通过15个PortSwigger LAB靶场的练习,剑指BSCP认证。
(二)XSS实例
weixin_43047908的博客
04-10 1000
Reflected XSS Reflected XSS into HTML context with nothing encoded 构造攻击脚本:<script>alert(1)</script> 将该脚本输入到搜索框中 Reflected XSS into HTML context with most tags and attributes blocked 在搜索功能中包含反射型跨站点脚本漏洞,但是使用了Web应用程序防火墙(WAF)来防御常见的XSS向量。 构造payload
Lab: DOM XSS in jQuery anchor href attribute sink using location.search source:实验室:jQuery 锚点href属性接收...
Zeker62的博客
08-25 479
该实验室在提交反馈页面中包含一个基于 DOM 的跨站点脚本漏洞。它使用 jQuery 库的$选择器函数来查找锚元素,并href使用来自location.search. 要解决此实验,请发出“返回”链接警报document.cookie。 解决 在提交反馈页面上,将查询参数更改returnPath为/后跟随机字母数字字符串。 右键单击并检查元素,并观察您的随机字符串已放置在 ahref属性中。 ...
Lab: Reflected XSS into HTML context with all tags blocked except custom ones:将 XSS 反射到 HTML 上下文中,除自...
Zeker62的博客
08-25 317
靶场内容 此实验室阻止除自定义标记之外的所有 HTML 标记。 要解决实验室问题,请执行跨站点脚本攻击,注入自定义标记并自动发出警报document.cookie。 漏洞解析 注入以下脚本到服务器 <script> location = 'https://your-lab-id.web-security-academy.net/?search=%3Cxss+id%3Dx+onfo...
【Portswigger-web-security-academy】xss lab
No Title
12-29 555
Lab: Reflected XSS into HTML context with all tags blocked except custom ones 题目提示是拦截了所有html标签,只能使用自定义标签。先尝试在搜索框中写入自定义标签: <custom id=test> 查看网页源代码: <header class="notification-header"> </header> <section class=blog-header> &l
从0到1完全掌握 XSS
yggcwhat
06-24 534
从0到1完全掌握 XSS
XSS漏洞总结
weixin_33964094的博客
07-27 361
XSS总览:Cross-Site Scripting attacks are a type of injectionproblem, in which malicious scripts are injected into the otherwise benign andtrusted web sites.Flaws that allow these attacks to succeed are ...
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值