xss-labs靶场训练(1~4关)

最新推荐文章于 2024-08-05 20:49:07 发布
最新推荐文章于 2024-08-05 20:49:07 发布
阅读量535 收藏
点赞数 1
分类专栏: xss 文章标签: 信息安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldzhhh/article/details/106165983
版权

第一关

前端F12查看代码:
在这里插入图片描述
这里只能看到参数test输出在h2里面,可以尝试直接构造payload:

<script>alert(/xss/)</script>


成功!

后台关键源码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

这里是以GET方法获取参数name,并直接输出,没有任何过滤或转义。

第二关

尝试上一关的方法:
在这里插入图片描述
Payload没有执行成功,而且被原封不动的输出来了,估计是被实体转义了。
尝试一下构造闭合input的payload:

"><script>alert(/xss/)</script>//

成功
在这里插入图片描述
后台关键源码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

这里面的输出用了htmlspecialchars()函数做实体转义,payload的一些字符被转换为HTML实体了,所以不能作为标签运行。
htmlspecialchars()函数具体参考如下:
在这里插入图片描述
这里的字符转换只是作为HTML输出,浏览器输出还是和原来的字符一样,例如:
在这里插入图片描述

第三关

先试一下第二关的方法:
在这里插入图片描述
这里可以看到用来构造闭合的双引号被转义了。

后台关键源码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

和第二关的源代码做一下对比,发现这里不仅输出用了htmlspecialchars()函数做实体转义,输入也用了该函数。所以只能用来尝试

因为&、<、>还有双引号都被转换了,可以尝试构造不包含这些字符的payload
方法一:构造onclick事件(点击一下输入框,就可以触发onclick事件,响应onclick中的javascript代码)

Payload='onclick=alert(/xss/)//

在这里插入图片描述
在这里插入图片描述
方法二:构造onmouseover事件(鼠标移动到输入框,就可以触发onmouseover事件,响应onmouseover中的javascript代码)

Payload='onmouseover=alert(/xss/)//

在这里插入图片描述
在这里插入图片描述

第四关

用上一关的方法:
在这里插入图片描述
发现单引号闭合不了,那就用双引号试试:
在这里插入图片描述
成功闭合,鼠标移动到输入框,成功!
在这里插入图片描述

后台关键源码:

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

此处用了str_replace()函数将用户输入个keyword中的字符 > < 替换为空,所以不能用<>的payload。

总结

碰到字符被转义的情况,尝试用其他没有被转义的字符构造payload。

见痴
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs靶场1-5
zyh1588的博客
11-21 364
小白回顾xss靶场1-5
【网络安全 --- xss-labs靶场(1-10)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 4964
【网络安全 --- xss-labs靶场(1-10)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 1321
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS-Labs靶场“1-5”教程
钟言的博客
03-04 7040
本篇为XSS-Labs靶场的第1-5教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一 不做限制三、第二 逃逸双引号四、第三 单引号绕过五、第四 过滤第五a标签绕过六、等等内容
【网络安全 --- xss-labs靶场(11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1612
【网络安全 --- xss-labs靶场(11-20)】详细的xss-labs靶场思路及技巧讲解,让你对xss漏洞的理解更深刻
【网络安全 --- xss-labs靶场xss-labs靶场安装详细教程,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
m0_67844671的博客
10-18 1400
【网络安全 --- xss-labs通xss-labs靶场,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
XSS-labs靶场实战(一)——第1-3
永远是少年
11-18 777
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战。 一、第一 二、第二 三、第三
xss-labs靶场实战全通详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十详细教程
XSS-labs靶场
weixin_70292186的博客
05-08 948
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这跳过,不过提一句,这涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
XSS-labs靶场实战(二)——第4-6
永远是少年
11-18 658
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第4-6。 一、第四 二、第五 三、第六
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 400
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
CTFHub——XSS——反射型
qq_48368964的博客
08-01 374
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
.net # 检查 带有pdf xss
空灵的专栏
08-02 525
除了上面的iTextSharp ,还有itext7也是做pdf相处理的。iTextSharp 已经停止更新两年了,如果要开发建议用itext7,上述代码进攻参考,因为版本不一样,调用接口也会不一样,开发时候请查相api具体内容。1.解决pdf含javasprct脚本动作,这里是验证pdf内部事件。//应用的地方 写入缓存比较好,因为是非报错判断成功后可进行保存。2.下面介绍一下读取pdf内容的脚本内容,仅做参考。3.如何制作带脚本pdf ,请参考下面博文。
简单反射型XSS的复现
最新发布
m0_70638961的博客
08-05 169
发现依然不行,想起来js编码不能替换符号,所以这里要用到location,作用是将符号,变量名,函数名都变成字符串,就可以进行js编码了。可以发现还是没有任何变化,原因是因为浏览器会在进行编码之后才给到函数运行,所以在函数执行之前又会变回括号一样被过滤。这里我们有一个最简单的网页:由于地址不存在,所以图片加载不出来。所以为了避免被浏览器编码,我们可以进行二次编码,把%编码成%25。接下来就尝试对括号进行编码,(的编码是%28)的编码是%29。我们先写一个最简单的xss,发现在源代码上面出现在了scr。
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 357
使用工具:PHP study,dvwa靶场
【Buuctf】XSS-Lab
2202_75354817的博客
08-05 204
卡越往后越离谱,前十几用来练练绕过技巧还是不错的。而且有些卡的组件不能用了,影响做题。
09.XSS跨站脚本攻击(超详细!!!)
m0_72760503的博客
08-02 938
http : // www. oldboyedu.com :80 / news/index.php 协议 子域名 主域名 端口 资源地址当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域。我们把不同的域之间请求数据的操作,成为跨域操作。
CTFHub XSS DOM 跳转
qq_48368964的博客
08-02 335
当你将类似于 location.href = "javascript:alert('xss')" 这样的代码赋值给 location.href 时,浏览器会将其解释为一种特殊的URL方案,即 “javascript:”。在这种情况下,浏览器会将后面的 JavaScript 代码作为URL的一部分进行解析,然后执行它。发现可以 老步骤 去xssaq.com上 复制一个 src来 接受 flag。直接在网页url后面跟上代码测试反弹。
XSS-Labs靶场20全攻略:无限制payload实战
XSS-Labs靶场全通指南 XSS-Labs是一个针对Web安全,特别是跨站脚本攻击(Cross-Site Scripting, XSS)的学习平台,它提供了一系列挑战性的实战练习,帮助学习者理解并掌握防御XSS攻击的方法。这个靶场位于GitHub...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值