XSS实战训练
关注
分享
扫一扫
XSS实战训练
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
XSS实战训练————XSSGame挑战赛
前言这是一个国外的XSS游戏平台,一共6关,在玩的时候需要挂VPN!如果在游戏的过程当中需要查看源代码或者提示可以在输入框下面点击相应的功能进入相应的选项哦!平台地址:https://xss-game.appspot.com过关录Leve 1特点:未进行严格的过滤,可以直接构造xss payload实现xss攻击查看源代码page_header = """&...原创 2018-12-13 14:02:56 · 1711 阅读 · 0 评论 -
XSS实战训练————XSS小游戏闯关录(下)
Level 11特点:通过Referer来实现xss攻击,相当于一个post型的XSS攻击level 11.php通过查看代码可以发现str11=_SERVER[‘HTTP_REFERER’];,而由于keyword、t_sort都是经过实体编码输出的,所以也就基本上失去了xss的希望,那么我们就可以考虑一下str11了,我们通过构造referer的payload实现xss攻击...原创 2018-12-12 17:49:47 · 2700 阅读 · 2 评论 -
XSS实战训练————XSS小游戏闯关录(上)
前言xss是渗透测试当中常见的一种漏洞类型,在平时的测试过程我们也会遇到不少的xss脆弱性测试点,挖掘不少的xss漏洞,但是有时候同样的测试点,你挖不到,别人却可以挖到,那么是为什么呢?基本上是由以下两个原因导致:自我对xss理解不够全面或深入 自我的xss技巧不深本系列文章将会通过以下XSS游戏小平台来和大家一起“XSS”!注:为了方便查看源代码,以及对xss利用的说明解析,笔者...原创 2018-12-12 15:41:01 · 2696 阅读 · 0 评论