XSS基础——耗子的XSS靶场

已于 2024-04-21 14:35:02 修改
阅读量416 收藏 8
点赞数 10
分类专栏: 网络安全 文章标签: xss 前端 安全 web安全 javascript
于 2024-03-29 15:40:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhiiiii/article/details/137143199
版权

一、环境

靶场传送门

二、开始闯关

0x00 

直接嵌入script标签 非常简单

0x01

闭合标签 注入script代码即可

0x02

思路和上一关相同 闭合双引号

0x03

第三关正则过滤了括号 我们转html实体编码就好

这一关我们还可以这样做:括号替换

0x04

这一关过滤了括号和单引号 代码同第三关第一种过关方式

0x05

第五关用到一个技巧  闭合注释

0x06

思路:他不允许“auto/on____=”的格式 会被过滤成下划线 利用html支持换行

0x07

过滤了就是把<></>中的内容全部过滤掉

思路:利用单标签

0x08

限制了style标签

html中空格可以自动修复 所以就闭合了 为什么不能直接输入script呢  因为style标签里只接受一些文本 所以直接放进去没用

0x09

一个小技巧 他网站里里面有一个j.js的脚本

0x0A

同第九关

0x0B 

alert转html实体编码

0x0C

这一关过滤了script 我们可以使用单标签绕过 思路和上一关大差不差

0x0D

一个小技巧   -->写在开头是可以注释掉后面的内容的

0x0E

这道题用了一个古英文字符 是小写s  转成大写就是S 但是又不在过滤范围内 算是个小技巧 见过了就记住         字符:ſ

0x0F

先编码再解码  这个过滤没什么用  因为在解析js之前还有一个HTML解析

0x10

闭合再输入函数 很简单

0x11

0x12

可以通过先输入\符号将\进行转义了 这样双引号就能成功闭合

lizhi_xx
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
XSS靶场(haozi.me)
weixin_52240463的博客
08-15 668
一边看题解一边打了一个下午终于通关 小rookie一个比较菜 很多不会的地方查了很多资料 可能有部分思路和别的地方又雷同 各位姥爷看看就好 目录 0x00 送分题啥过滤没有​ 0x01​textarea 字面意思是文本域 类似text类型 不能触发xss 需要闭合 0x02 0x03 0x04​ 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 送分题啥过滤没有 0x01tex...
xss靶场xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2128
靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
XSS靶场通关实践(xss.haozi靶场练习)0x07-0x0A
crasher123的博客
06-20 63
利用容错性不闭合。
耗子XSS靶场wp
qq_40710190的博客
07-29 624
耗子XSS靶场wp 靶场传送门 GitHub仓库传送门 0x00 非常简单的一关 function render (input) { return '<div>' + input + '</div>' } 直接通关 <script>alert(1)</script> 0x01 这一关使用了textarea来将我们的输入转成文本 function render (input) { return '<textarea>' + input
pikachu靶场练习
qaq517384的博客
01-12 2473
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
xss-labs靶场通关
10-13
xss-labs靶场通关
45-2 waf绕过 - XSS 绕过WAF方法
weixin_43263566的博客
06-05 83
【代码】45-2 waf绕过 - XSS 绕过WAF方法。
DVWA-XSS(DOM)
06-03 571
2.过滤输入的字符,例如 “ ’ ”,“ " ”,“<”,“>” 等非法字符;后端没有代码,点击select按钮动作是前端的JS代码进行处理的。观察后端代码进行了<script和大小写过滤,这里考虑闭合绕过。后,观察页面源码发现payload被插入到了前端界面中执行。但是可以通过注释符#绕过,注释符后面的内容不会发送到服务器。我们点击select之后,在URL后面加入。按之前Low level注入的话,结果如下。3.对输入到页面的数据进行编码。后端没有代码,观察前端代码。将payload改为。
反射型xss靶场练习
最新发布
qq_64302290的博客
06-08 677
反射型xss危害小,这里使用的xss靶场是常用的xss靶场xss-labs。当我们完成弹窗后就通过该关卡,说该关卡存在xss的一个漏洞并且可以解析js代码。
DVWA-XSS(Reflected)
06-04 663
反射型XSS可以用来窃取cookie。
安全测试 之 安全漏洞 :XSS
Orange_hhh的博客
06-04 375
反射型XSS发生在恶意脚本作为参数直接包含在请求的URL中,然后由服务器动态地包含在响应页面里返回给客户端。用户需要点击一个包含恶意链接的URL才会触发攻击。存储型XSS则是将恶意脚本提交到服务器(例如,通过表单提交或评论区),并且存储在服务器的数据库或文件系统中。当其他用户访问包含此恶意脚本的页面时,脚本将从服务器取出并执行。
XSS Challenges 闯关游戏环境准备:深入指南
weixin_43822401的博客
06-03 497
XSS Challenges 闯关游戏旨在通过模拟真实场景,让学习者体验XSS攻击的检测、防御和修复过程。准备工作主要包括代理工具的配置和HTTPS流量的捕获。通过上述步骤,学习者可以成功配置XSS Challenges的实验环境。准备过程中,学习者将了解如何使用代理工具捕获网络流量,这是理解和防御XSS攻击的关键技能。XSS Challenges 闯关游戏不仅提供了一个实践XSS攻防技能的平台,还帮助学习者理解Web应用程序安全的深层概念。
Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识
JINGWHALE
06-06 1017
本文介绍了Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此,加强生产安全意识,深入理解并防范前端安全问题,对于保障整个Web应用的安全性至关重要。
XSS跨站脚本攻击
求职大学生
06-05 404
XSS(跨站脚本攻击)是一种常见的网络应用程序安全漏洞,它允许攻击者将恶意脚本注入到正常的、无害的网页中,这些脚本在其他用户的浏览器上执行时,能够窃取用户数据、劫持用户会话或者在用户不知情的情况下,以用户身份执行其他操作。
centos7删除xss靶场
07-25
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器。 2. 找到XSS靶场的安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找: ``` sudo find / -name "xss靶场文件名" ``` 将 "xss靶场文件名" 替换为你实际安装的XSS靶场的文件名。 3. 找到XSS靶场的安装目录后,使用以下命令删除该目录及其内容: ``` sudo rm -rf /path/to/xss靶场目录 ``` 将 "/path/to/xss靶场目录" 替换为你实际的XSS靶场安装目录路径。 4. 删除XSS靶场的数据库(如果有)。如果XSS靶场使用了数据库来存储数据,你可能还需要删除相关的数据库。使用以下命令登录到数据库: ``` mysql -u 用户名 -p ``` 将 "用户名" 替换为你实际的数据库用户名。 5. 在数据库中删除相关的数据库。使用以下命令来列出所有的数据库: ``` SHOW DATABASES; ``` 找到与XSS靶场相关的数据库,并使用以下命令删除它: ``` DROP DATABASE 数据库名; ``` 将 "数据库名" 替换为你实际的数据库名。 完成以上步骤后,XSS靶场应该已经被成功删除。请确保在执行任何删除操作之前,备份重要数据,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值