XSS Chanllenges笔记

最新推荐文章于 2023-09-25 18:40:27 发布
VIP文章 最新推荐文章于 2023-09-25 18:40:27 发布
阅读量564 收藏 2
点赞数
文章标签: xss 安全 web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fuyingyinger/article/details/114947515
版权

什么是XSS攻击?

XSS攻击是指网页开发时留下的漏洞,通过一些方法注入恶意指令到网页,使用户加载并使用恶意制造的网页程序

XSS的分类

  • 反射型XSS
    (非持久型),攻击者需要诱导用户点击链接,XSS代码出现在URL中,然后服务器进行解析,解析后XSS代码才会攻击(只经过服务器,不经过数据库)

  • 存贮型XSS
    (持久型),XSS代码发送到服务器,数据库,文件系统,然后在下次页面请求的时候无需带上XSS代码(经过服务器,存入数据库)危害最大

  • DOM型XSS
    修改页面DOM节点形成的XSS,无需浏览器解析,只需要客户端就行

level 1

首先我们点击图片
在这里插入图片描述
我们看提出的要求:payload的长度为4
在这里插入图片描述
首先,我们查看一下网页源代码,我们可以发现,通过GET传参,但是下面的str直接传入没有进行过滤
在这里插入图片描述
点击F12,使用hackbar,我们将使用一个简单的XSS语句将test替换掉
在这里插入图片描述使用XSS辅助的工具:
在这里插入图片描述
点击后直接出现http://127.0.0.1/XSS/level1.php?name=<script>alert(1)</script>我们直接执行
在这里插入图片描述level 1通过

level 2

点击确定,我们来到了第二关
可以看出,第二关使用的是POST传参
在这里插入图片描述
首先,我们和上一关一样,将test删去,然后将XSS辅助代码放进去执行,我们可以发现,依旧执行失败
在这里插入图片描述
所以接下来我们查看一下网页源代码,我们可以发现,在这个地方,有一个转译符号
在这里插入图片描述
但是在下面传值运算时并没有进行转译
在这里插入图片描述

  • 方法一:

所以,为了激发XSS,且我们观察到value后面有一个双引号,所以我们就直接进行双引号闭合所以我们应该直接在keyword=后加上"尝试一下执行
在这里插入图片描述明显的,没有编译成功
在这里插入图片描述
其实原因就出在了有一个>没有闭合,我们要注意这个细节
下面就是添加这个> 即http://127.0.0.1/XSS/level2.php?keyword="><script>alert(1)</script>
在这里插入图片描述
编译成功
在这里插入图片描述
我们找出level 2的源代码进行查看,我们可以看出,level2和level1一样都是使用GET方法传参,但是,在level2中,使用了一个html的函数
在这里插入图片描述

htmlspecialchars()函数的用法

功能:将预定义字符转化为HTML实体

  • 将&变为&amp

  • 将"变为&quot

  • 将 '变为 ’ (没变)

  • 将<变为&lt

  • 将>变为&gt

  • 方法二:
    使用鼠标划过输入框,输入

最低0.47元/天 解锁文章
小符小符谁也不服~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 蓝牙BLE连接、广播、数据传输流程分析
手机-手表蓝牙开发工程师的博客
04-21 8570
android-蓝牙A2dp-avrcp-hfp-opp-配对流程-ble-rfcomm源码流程 Android 蓝牙低功耗ble 广播、扫描、连接、数据读写源码流程分析大全 - 点击下载 如今的社会已经从IT时代过渡到了DT时代,数据的重要性不言而喻。将数据安全快速的传输给对方是一件非常重要的事情,如今诞生了很多不同的传输技术,每一种传输技术都是为了和对方进行数据交互。BLE技术也是这样,它的最终目的就是为了在两个设备间进行数据交互。我们从BLE的本质出发,搞清楚它是如何实现数据交互的,也就真...
js一句话下载payload(第四十三课).pdf
05-09
js一句话下载payload(第四十三课).pdf
网络通信-最大报文长度-MSS
qq_42576109的博客
11-18 2222
网络通信-最大报文长度-MSS
传输层学习之三(TCP数据传输)
热门推荐
浩海拾贝
08-21 2万+
TCP提供了可靠的传输服务,这是通过下列方式提供的: 应用数据被分割成TCP认为最适合发送的数据块。由TCP传递给IP的信息单位称为报文段或段(segment)当TCP发出一个段后,它启动一个定时器,等待目的端确认收到这个报文段。如果不能及时收到一个确认,将重发这个报文段。当TCP收到发自TCP连接另一端的数据,它将发送一个确认。这个确认不是立即发送,通常将推迟几分之一秒TCP将保持它首部和
xss-labs level 1-10 攻略
borrrrring的博客
02-02 586
level 1 我们可以看到在payload中可以看到参数name,值为text,字符的长度为4,参数name的返回值会出现在界面上。 查看源代码 我们可以看到,参数name插入到了标签中,可以得出这是反射型XSS漏洞。 什么是反射型XSS?简单来说,就是当用户在网站的地址栏输入URL,从服务端获取到数据时,网站页面会根据返回的信息而呈现不同的返回页面,如果这个时候恶意用户在页面中输入的数据不经过验证且不经过超文本标记语言的编码就录入到脚本中,就会产生漏洞。 而且在源代码中我们还可以看到有一个关于窗口的语句
XSS挑战赛--Writeup(共16题)
1stPeak's Blog
06-10 2203
XSS挑战赛--解题思路 Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level-10 Level-11 Level-12 Level-13 Level-14 Level-15 Level-16 Level-1 源码: <!DOCTYPE html><!--STATUS OK-...
XSS-challenge(level1-8)过关挑战详解
cc
02-12 5280
xss漏洞我们首先需要选择较为合适的方法进行触发弹窗操作,常见方式无非就三种:利用尖括号,伪协议和HTML事件,其次就是找到闭合点,最后选择合适的语句触发弹窗即可。
xss靶场练习level 1-10
Mic_x_的博客
09-25 505
/''>5.弹窗。
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5574
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
XSS学习笔记XSS Challenges 1-19通关全详解
闵行小鱼塘
10-07 5795
通过 XSS Challenges 平台学习下XSS,共19关
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
xss game挑战笔记.pdf
最新发布
02-11
xss game挑战笔记
Xss Scan tool
05-25
Xss Scan,一款可以安装在burpsuite的插件,用于xss漏洞的扫描。 专业 好用
springboot整合XSS
03-20
springboot 整合预防xss攻击
java 预防XSS攻击
08-23
Java开发项目,预防XSS攻击后台编写
xss漏洞简析(干货)
Haowill的博客
06-23 4819
xss漏洞 获取cookie: 指向其他url: HTML事件触发XSS:<svg onload/οnclick=“alert(document.domain);”> javascript伪协议:javascript:alert(document.domain); 列: xss漏洞介绍 跨站脚本攻击(cross site scripting),缩写xss 恶意攻击者往web页面里插入script代码,当用户浏览该页面时,嵌入到其中web页面的script代码就会执行,从而达到恶意攻击者攻击用
实验五:常见WEB漏洞挖掘与利用
kelxLZ的博客
05-12 1901
Author:ZERO-A-ONE Date:2021-05-11 一、实验题目 1.1 SQL注入 目标:通过SQL注入拿到flag https://sqli.littlefisher.me/Less-1/?id=1 1.2 XSS注入 目标:通过构造xss语句进行弹窗 题目一 http://test.ctf8.com/level1.php?name=test 题目二 http://test.ctf8.com/level2.php?keyword=test 题目三 http://test.ctf.
Understanding IPv6 第4章——IPv6头部
copbint
05-02 2451
结构如下: IPv6头部长度固定为40字节,扩展头部长度没有限制。 在具体介绍IPv6头部之前,先复习一下IPv4头部。 IPv4头部结构: IPv6头部结构: version: 长度为4位,用来标识IP协议的版本。但是这个字段在IP层并不会被用到,因为在链路层会有字段记录IP层使用的协议,并在传递到IP层时选择合适的协议。 traffic class: 长度为...
c语言malloc函数程序,c语言 malloc函数详解
weixin_34374031的博客
05-19 2180
谈到malloc函数相信学过c语言的人都很熟悉,但是malloc底层到底做了什么又有多少人知道。1、关于malloc相关的几个函数关于malloc我们进入Linux man一下就会得到如下结果:也可以这样认为(window下)原型:extern void *malloc(unsigned int num_bytes);头文件:#include或者#include两者的内容是完全一样的如果分配成功:...
xss网站寻找xss漏洞
08-29
寻找XSS漏洞的方法可以通过手工挖掘、工具挖掘和代码审计三个部分来进行。在手工挖掘中,可以参考中提供的实践案例,通过快速找出网站中可能存在的XSS漏洞。工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS漏洞的挖掘。在验证漏洞的过程中,要注意不要使用谷歌内核的浏览器,因为谷歌内核浏览器自带XSS筛选器,这可能会导致无法复现网站上的反射型XSS漏洞。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)](https://blog.csdn.net/weixin_33774308/article/details/88731071)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值