XSS-lab靶场练习(1~5)

最新推荐文章于 2024-06-24 15:34:14 发布
最新推荐文章于 2024-06-24 15:34:14 发布
阅读量255 收藏
点赞数 1
分类专栏: 网络安全 文章标签: xss javascript 前端 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/120877354
版权

写在前面

靶场链接:https://github.com/do0dl3/xss-labs

Level 1

没有什么过滤或者其他的什么,就是普通的get型传参
这里使用的也是我们非常常用的探测语句:

<script>alert('xss')</script>

在这里插入图片描述

Level 2

对于输入框:
在这里插入图片描述
在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,也是通过get来获取参数。
所以payload:

"><script>alert('xss')</script>

同时,我们也可以使用input中的其他属性:

" οnclick="alert('xss')

在这里插入图片描述

Level 3

在这里插入图片描述
初见题目感觉和第二关很像,但是使用探测和第二关的payload并不起作用,检查看看:
在这里插入图片描述
可以看到在value属性有些字段转换为了实体。来看看源码是怎么回事吧:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

这里仅仅截下了处理脚本,可以看到有个htmlspecialchars()。看看解析:
在这里插入图片描述
在这里插入图片描述
这里很明显可以看到该函数再默认参数情况下,会对<>进行实体化,所以这里我们无法使用标签来进行xss,这里我们使用事件属性来完成。并且这里仅对双引号进行实体化(默认参数情况下),我们使用单引号来完成闭合就可以了。
所以payload:

' οnclick='alert(123)

这里有个小问题要提一下,就是为什么'闭合是合理的(我们前面不是“来闭合吗?)
这是因为脚本中是",'都使用了,你可以仔细看看源代码,单双引号都使用是比较常用的写法。也就是说我们闭合的是最靠前的’。
这也是为什么这里alert的值是数字,要避免闭合混乱(如果硬要用字符串,请用""),如果在alert中再使用单引号,就会提前闭合语句。
在这里插入图片描述

Level 4

在这里插入图片描述
输入<瞬间就无了,说明这里有一定的过滤,看看源码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

是使用的str_replace(),但这里使用的是单字符替换,双写和大小写不是很好使用,这里也没有htmlspecialchars(),我们完全可以使用标签事件属性绕过:

" οnclick="alert('xss')

Level 5

探测<script>的时候,输入发生了变化,如下:
在这里插入图片描述
源码如下:

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>
<center><img src=level5.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str3)."</h3>";
?>

既然不能用

"><a href="javascript:alert(123)

点击图片即可

本题使用了三个防范方法:

$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);

分别能够 转换小写,script关键字转换,on转换
考虑了标签、及事件的转换,但是没有考虑完整,后面我们会提到onerror,到时再来介绍on的转换

sayo.
关注
专栏目录
xss-labs靶场
qq_49518993的博客
05-21 420
1 反射型xss 由图片分析,可能是输入一个用户名称,然后返回他的长度。 我们可以对name进行xss弹窗 <script>alert('xss')</script> 2 我们直接在搜索框进行xss弹窗发现错误 查看源码 发现<>被转义了 ,根据value输入值,我们可以尝试提前对输入的值进行闭合然后再执行自己的代码 "><script>alert('xss')</script>// 3 日常搜索框弹
XSS靶场xss-lab(1-5)关卡笔记
Yoo的博客
07-12 1563
文章目录(一)XSS(二)xss-lab(三)关卡笔记第一关第二关第三关第四关第五关 (一)XSS (XSS)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址:https://github.com/lysha
XSS-Lab靶场
Poolhuang的博客
08-09 880
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5540
网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
Web渗透-XSS漏洞深入及xss-labs靶场实战
最新发布
Varin
06-24 1691
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
xss-lab靶场资源包
07-27
通过使用XSS-Lab靶场资源包,安全从业者和爱好者可以模拟真实环境下的攻击场景,提高对XSS漏洞的识别能力和防御能力,这对于保障网络应用的安全至关重要。在实践中学习和理解这些知识,有助于提升网络安全专业素养,...
xss lab 靶场练习(1~10)
m0_52438027的博客
08-05 271
在下面的语法中我们可以看到,他默认编码双引号,但需要ent_quotes这个函数才可以同时编码双引号和单引号,而源码中并没有这个函数,并且源码中是用单引号来闭合的,所以我们可以通过单引号来逃离限制。第十关没有输入的地方这是我们打开源码发现只有在input下才可以注入,但我们发现只有在t_sort下才可以注入其他的不行。这里我们可以看到我们输入的内容在href标签下并且不能逃离双引号的限制,所以我们只能通过JavaScript标签来绕过。我们可以通过闭合双引号的方式来使我们的语句逃离他的限制。...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
这样的练习可以帮助测试人员理解XSS攻击的各种形式和防御策略。 **防御XSS的措施** 1. **输入验证与过滤**:对用户提交的数据进行严格的检查,限制或禁止可能包含恶意脚本的字符。 2. **输出编码**:在显示用户...
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 995
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
xss-labs靶场训练(14-20)
ldzhhh的博客
05-25 1900
第十四关 这一关iframe调用的文件地址访问失败,已经无法测试了。 这关主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十五关 后台关键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
xss-lab靶场详解
LS_Sy的博客
03-22 1006
pass1-pass4在中已经写过,便不再赘述。
xss-labs靶场分析笔记
RestoreJustice的博客
03-18 209
可交换图像文件格式,是专门为数码相机的照片设定的,可记录数码照片的属性信息和拍摄数据。比如我们这里随便拿一张照片右键,点击属性,点详细信息,这里有很多可修改的内容,比如我们修改标题为。
xss-lab靶场通关writeup(1~6.......在更新)
weixin_45694388的博客
09-04 372
level 2 : 标签被编码,利用属性完成弹窗 输入 发现没有弹窗 查看源代码: 发现: <>符号被编码 说明keybord参数进行了处理,那么只能从属性上进行恶意编码:先将属性的引号和标签闭合,用 // 将后面的 “> 注释掉 显示如下 再次查看源码: level 3 : 标签被编码,使用 on 事件完成弹窗 先用test测试,查看源码 同level 2,使用keyword参数 script标签,查看源码得: 发现标签被编码,这时候可以采用特殊的 on 事件来执
xss-labs靶场通关
m0_70349048的博客
02-27 1324
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1968
网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
渗透学习-靶场篇-XSS-labs(持续更新中)
qq_43696276的博客
09-24 2075
在进行学习玩XSS的大部分基础知识后,以及初步完成一些简单的XSS测试后。接下里让我们开始对xss-labs进行攻略吧!!不过需要注意的是,对于xss-labs我们只需大致了解一些思路即可,因为实战中,一般很少有这种弯弯绕绕的地方,不过可能在CTF中倒是会比较常见。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
xss-labs靶场的搭建(宇宙级保姆教程)看完包会
W96314780的博客
04-28 352
压缩完成后进入小皮进行配置,主要注意php版本为5.x 这样不容易出错。以上是个人搭建步骤,有错误和需要改正的地方,望各位师傅提出和交流。打开网站跳出以下页面,就可以愉快的开始打靶场了。(小皮未下载的先去下载。选中xss-labs管理,然后打开网站。然后将下载好的压缩包,压缩到www目录。恭喜你完成xss-labs靶场搭建。有问题可以发私信,大家一起交流进步。顺便打了一关,这是通关完成页面。首先下载xss压缩包。
xss-lab靶场搭建+题目解答
NSQ0207的博客
07-25 199
在www目录下放入文件xss-lab
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值