xss—labs通关(1-10)

最新推荐文章于 2023-10-21 15:56:00 发布
最新推荐文章于 2023-10-21 15:56:00 发布
阅读量284 收藏
点赞数
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljj20020718/article/details/127867814
版权
本文详细介绍了XSS跨站脚本攻击的各种绕过技巧,从闭合原标签到利用input事件,再到URL编码和大小写绕过,层层深入,展示了XSS攻防战中的策略与方法。通过实例演示了如何在不同过滤机制下构造有效payload,成功触发弹窗,对于理解XSS防护和渗透测试具有重要参考价值。
摘要由CSDN通过智能技术生成

目录

level1(正常)

level2 (闭合原标签)

 level3(使用input标签的特殊事件触发弹窗)

 level4(同3)

level5 (构造a标签)

 level6(大小写绕过)

 level7(双写)

level8(url编码)

 level9(校验http://)

 level10(hidden-->button)

level1(正常)

首先在页面发现存在参数回显在页面上右键查看页面源代码

 猜测将name参数值传递给了服务端,接下来我们用一个简单的poc来试试,将name的参数值修改为:<script>alert(1)</script>,然后刷新页面

发现我们插入的js代码被顺利执行了

level2 (闭合原标签)

这关虽然在页面多了个输入框,但请求方式还是get型,我们先同第一关试试一个简单的js语句:<script>alert(1)</script> ,然后点击搜索

 发现失败了,即我们写入的js代码没有被顺利执行,此时我们查看一下页面源代码

发现我们写入的name值出现在了两个地方,其中出现在<h2>标签之间的内容中的"<"和">"被实体化了,猜测此处使用了htmlspecialchar()函数 ,所以我们此时可以从value值入手,我们需要先将原标签闭合:"><script>alert(1)</script> //

其中//表示注释后面的内容

 level3(使用input标签的特殊事件触发弹窗)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功

 我们再查看源代码

发现<h2>标签之间和value值的内容中的特殊符号都被实体化了,此时我们就不能自己建一个标签了,我们可以利用input标签的一些特殊事件 来执行js代码:我们可以输入:' οnclick=alert(1) '

此处注意我们需要将必要的单引号进行闭合,点击搜索后页面没有弹窗,因为onclick事件需要我们鼠标点击输入框才会执行onclick的事件

 level4(同3)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功,然后查看页面源代码

发现<h2>标签间的内容被实体化了,value值中将"<"和">"删掉了,所以我们同第三题使用input标签的一些特殊事件(注意闭合):" οnclick=alert(1) " ,操作也同上,发现成功弹窗

level5 (构造a标签)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功,然后查看页面源代码

发现<h2>标签之间的内容还是被实体化了,value中的r和i之间被插入了_,影响了js代码,然后我们试试onclick事件,发现还是失败了,再次查看页面源代码

 

发现o和n之间也被插入了_,此时需要换一个思路,由于value中的<和>没有没过滤,我们可以依此来构造新标签:"> <a href=javascript:alert(1)>xss</a> //,此处会产生一个名为xss的超链接,点击可以成功弹窗

 

 level6(大小写绕过)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功,然后查看页面源代码

 

发现<h2>标签之间的内容还是被实体化了,value中的r和i之间被插入了_,影响了js代码,然后我们试试onclick事件,发现还是失败了,试试上一题的poc

发现href也被影响了,此时我们可以尝试大小写混合绕过,因为php严格区分大小写,二html不区分大小写:" Onclick=alert(1) ",点击输入框成功弹窗

 level7(双写)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功,然后查看页面源代码

我们发现script被过滤了 ,此时试试大小写绕过还是失败了,应该是后端将次数上传的参数全部抓换成小写了,我们可以试试双写:"> <sscriptcript>alert(1)</sscriptcript> //

 发现成功,此处后端可能只进行了一次过滤

level8(url编码)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功,然后查看页面源代码

经过一系列测试发现该过滤很严格,大小写也没有用,但我们观察到我们输入的参数会被作为url来使用,所以我们可以将我们的poc进行编码再输入来绕过过滤,对javascript:alert(1)进行url编码如下:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41; 

输入然后点击添加友情链接,然后点击友情链接即可成功弹窗

 level9(校验http://)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功,然后查看页面源代码

此处看到回显说链接不合法,后端可能对我们上传的数据进行了校验,所以我们要在poc中加入一段标准的url如http://,然后需要将这段注释掉,最终poc为&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://

 level10(hidden-->button)

同样我们先输入<script>alert(1)</script>试试,结果自然没有成功,然后查看页面源代码

此处我们需要换个思路,我们发现有一个隐藏的表单,我们设置poc:<script>alert(1)</script>&t_link=1&t_history=1&t_sort=1,刷新页面,查看源码

 

 发现t_sort存在回显,我们就设法对其进行操作,poc:<script>alert(1)</script>&t_sort=1" οnclick=alert(1) type="button

然后刷新页面,页面会出现一个名为1的按钮,点击它就可成功弹窗

 

JayJay_Lin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
如何绕过大写过滤器实现XSS攻击
NOSEC2019的博客
10-15 1147
虽然我们不是在安全公司工作,但喜欢参加Hackerone上的漏洞悬赏项目,喜欢寻找漏洞。 而最近发现的漏洞让我感觉javascript代码中的注入漏洞的确会让人防不胜防。 我们在目标网站上找到了一个和XSS有关的漏洞,其中网页涉及到某种谷歌分析代码,可通过URL进行XSS攻击。 http://website.com/dir/subdir 以上URL的后半部分会直接出现在javascript代...
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3271
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
XSS练习平台【a/lert(1) to win】
taozijun的博客
07-11 4515
题目来源:https://alf.nu/alert1 这一系列的题目目标为alert(1),也就是找出一个XSS利用点。 页面会给出一段需要绕过的过滤函数,Output回显函数生成的HTML代码,方便绕过; Console out是在控制台输出的值,就是console.log里输出的值 ps:请用chorme进行练习,有的题目在firefox上会出错 一. warmup    没有任...
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
最新发布
m0_67844671的博客
10-21 5219
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Game level 10
wangyuxiang946的博客
07-08 1万+
xssgame10XSS-Game第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-labs/level10
m0_71299382的博客
11-29 214
xss-labs/level10
XSS练习(alf.nu/alert1)
qq_25899635的博客
01-03 375
慢慢来,学习以及练习一些"技巧" ***燥起来… *** Warmap 没有任何过滤,直接进行闭合,; payload,还是截图方便 Adobe escape函数将输入的引号"转换为\\*,对引号进行了转义。如果输入为\",就会转换为\\\",这个时候,本来要转义的引号变成转义反斜杠了,从而绕过这个简单的转义触发… JSON 这个级别通过JSON.stringify进行对象序列化,说白了就是把...
常见XSS攻击方法
商务合作 | 面试培训 | 职场规划 ==>主页扫码
03-20 5516
一、什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。 这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。 二、XSS有什么危害? 当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。 关于XSS有...
xss绕过,payload全集
热门推荐
spang_33的博客
07-05 2万+
XSS总结:        xss分为三种,反射型xss,DOM型XSS及存储型XSS,不同类型的XSS的危害不同,有兴趣的可以观看一下csdn上明智讲的关于XSS攻击及原理。https://edu.csdn.net/course/detail/8585里面的修复原理和补丁代码讲的还是很详细的,他的课程还有利用xss获取cookie等。&lt;img src=x onerror=alert(1)&...
prompt(1) to win -----XSS学习笔记
Assassin
08-13 1万+
一直不是很懂XSS,所以这里专门来学习一下下!记录做题的过程嗯。规则是当想办法嵌入prompt(1) 就算胜利了第0关什么过滤都没有,payload如下"><script>prompt(1)</script><"第1关—<> 过滤function escape(input) { // tags stripping mechanism from ExtJS library // Ext
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9267
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
payload的使 常用xss_【XSS】 ""alert(1)""可以执行的简单分析
weixin_36299482的博客
01-01 381
漏洞场景如下所示的XSS位置,红色部分表示用户可控常见思路最常用的闭合方式就是输入";alert(1);",那么代码就变成如下,也可以输入";alert(1);//,效果一样过滤分号的场景问题来了,如果过滤了分号怎么办?一种办法是利用点号,取字符的a函数,把要执行的js代码作为入参放在a函数中,即使a函数是不存在函数,js也会先执行其中的入参,payload如下过滤分号、点号的场景问题又...
XSS漏洞: new Image().src = 'javascript:alert(1)';
j10a的专栏
06-19 941
百度空间改得都不知怎么用了,把一些以前的文章重新发过来 今天又发现了一个XSS,*_*, 给大家发下,引以为戒:   链接: http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=http://www.80vul.com&title=22222&summary=333&pics=javasc
xss练习,alf.nu/alert1,1-12
weixin_30635053的博客
10-14 367
觉得自己很菜,故找一些题来做,随便找了下。记一下通关攻略https://alf.nu/alert1 第一关 题目:warmup function escape(s) { return '<script>console.log("'+s+'");</script>'; } 题解:");alert(1)// 分析:简单闭合一下双引号即可 第二关...
xss-labs通关
09-11
您好!对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击原理和类型:了解什么是 XSS 攻击以及其不同的类型,包括反射型、存储型和 DOM 型 XSS。 2. 漏洞挖掘和利用:学习如何发现和识别 XSS 漏洞,了解攻击者可能会利用这些漏洞进行的各种攻击。 3. 防御措施:了解如何预防 XSS 攻击,包括输入验证、输出编码、内容安全策略(CSP)等。 4. 工具使用:熟悉一些常用的漏洞扫描工具和渗透测试工具,例如 Burp Suite、OWASP Zap 等。 5. 实践演练:在合法授权的情况下,通过实例进行实践演练,即在模拟的环境中尝试利用 XSS 漏洞进行攻击或防御。 请注意,在进行任何渗透测试或漏洞利用活动时,务必遵守法律和道德规范,仅在合法授权下进行。希望这些信息对您有所帮助,祝您顺利通关 xss-labs!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值