xss-labs的通关(1--5)

最新推荐文章于 2024-03-15 20:28:26 发布
最新推荐文章于 2024-03-15 20:28:26 发布
阅读量478 收藏 1
点赞数
分类专栏: 笔记 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/107494270
版权

xss-labs的通关1--5

搭建xss-labs

这个靶场在docker上没有找到相应的资源,
因此我们选择使用phpstudy搭建,需要的资源包请在此此网盘下载
提取码是cwth
解压完成后放在www下的目录。

xss-labs的通关

第1关

在这里插入图片描述
没有任何提示的情况下,选择查看源代码在这里插入图片描述
根据代码可以看出只要我们输入正确,他就会自动转换到第二关。
这里有window.alert = function() 那么什么是alert呢?
alert():显示带有一条指定消息和一个 OK(确认) 按钮的警告框
那么,我们应该想办法让这个框子显形
既然是xss攻击,我们就采用js的方式注入
将输入框中的name =test 的test删掉,换上标签
<script>alert('xss')\</script>
在这里插入图片描述
弹出这个界面的时候,我们第一关就通过了

第2关

在这里插入图片描述
这就是第二关了
我们继续输入第一关的脚本
发现无用,查看源代码,发现注入的时候input标签没有闭合

在这里插入图片描述
我们把<input>标签相当于sql那样人工闭合掉,
先加入双引号和右尖括号,再加入我们的脚本就好了。
最后结果为
">\<script>alert('xss')\</script>
这样就好了
在这里插入图片描述

第3关

这样就来到了第三关在这里插入图片描述
我们输入标签发现有问题,查看源代码发现应该构造单引号闭合,但还是不可以。
在这里插入图片描述
发现我们的输入被转义了,那么只好选择一种不会转义的方式。
查看这里
我们选择一种'onmouseover=alert(“xss”)
在这里插入图片描述

注意,输完以后需要再次点击输入框才会弹出。

第4关

在这里插入图片描述
我们用第三关的方式先测试一下
这次选择"onclick="alert(/xss/)在这里插入图片描述
可见我们需要先闭合才能达到需要的结果
我们进行闭合测试
"onclick="alert(/xss/)
成功

第5关

在这里插入图片描述
同上,先试一试onclick=alert(/xss/) 在查看源代码
在这里插入图片描述
看这个情况,o后面多出来的下划线,确认他应该是被作者ban了。
尝试一下第一关的方式,发现果然,也被ban了
在这里插入图片描述
我们这时候可以使用javascript伪协议以及标签进行注入。
试试href,将其闭合后构造一个"><a href='javascript:alert(xss/)'>试一试
在这里插入图片描述
ok成功

暑假第一周

h0ld1rs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xsslabs第三关
weixin_63750160的博客
02-29 491
看到这关想到了第二关那我们先用第二关的思路搞一下。这是htmlspecialchars()并没有逃逸出来所以我们还是看一下源代码。根据源代码我们发现这是一个'闭合。
XSS-labs靶场通关详解】
一纸荒芜的博客
10-16 1626
xss-labs也是非常适合新手练习的靶场,本期为大家带来靶场通关教程以及介绍一下xss漏洞的防御方式和好用的xss工具。
渗透学习-靶场篇-XSS-labs(持续更新中)
qq_43696276的博客
09-24 1699
在进行学习玩XSS的大部分基础知识后,以及初步完成一些简单的XSS测试后。接下里让我们开始对xss-labs进行攻略吧!!不过需要注意的是,对于xss-labs我们只需大致了解一些思路即可,因为实战中,一般很少有这种弯弯绕绕的地方,不过可能在CTF中倒是会比较常见。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Web安全—xss-labs靶场第一二关
weixin_44431280的博客
02-04 388
旨在记录学习过程,灵活学习,了解原理。 XSS漏洞测试思路: 1,确认测试页面输入与输出点 2,通过浏览器前端确认输入执行情况 XSS-LABS第一关: 操作步骤: **步骤一:**确认输入与输出点: 通过修改name参数,查看源代码,判断输入点为参数name 输出点: 步骤二:构造JS代码触发XSS漏洞 将name参数设置为:<script>alert('xss')</script>或<img src='a.com' onerror='alert(123)'> 通
XSS基础——xsslabs通关挑战
weixin_53284312的博客
02-18 3073
xss基础——xsslabs 闯关
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
xsslabs.zip
05-14
xsslabs靶场,拥有大量xss靶机,从入门到精通,可以查看源码,更好的学习xss 可以跟着代码审计来练习xss
使用docker搭建xss挑战之旅环境
qq_30854761的博客
04-13 4061
使用docker search xss命令 定位后使用docker pull进行下载 启动docker用8001作为端口映射 Docker ps 查看已经启动 浏览器访问127.0.0.1:8001 Windows搭建环境 Windows10+xsslabs+PHPsutdy 将xss-labs靶场源码解压放入phpstudy文件夹中 验证下是否搭建成功 在浏览器输入127.0.0.1/xss-labs ...
xss打靶日志(1-5关)
PISES3_5的博客
06-28 340
xss20题挑战前5关
XSS跨站脚本攻击过程最简单演示
热门推荐
smstong的成长轨迹
02-06 8万+
实例演示XSS的攻击全过程。
xss靶场1-10关
最新发布
LIU6636LIU的博客
03-15 1025
然而,有个坏人在你的便条里偷偷藏了一个小精灵,这个小精灵会在其他人看到你的便条时,突然飞出来,搞破坏,比如将别人的购物车里的商品都换成了垃圾,或者指向了一家不怎么好的商店,让大家误以为那是特价商品的地方。因为很多时候输入内容是有长度限制的,真正的XSS攻击并不是一段毫无意义的弹窗代码,弹窗是为了验证漏洞的是否存在。4. **自我驱动和持续学习意识的养成:** 网络安全领域是一个不断演进和变化的领域,学习XSS攻击只是开始,更重要的是持续学习和不断跟进新的安全技术和趋势,这培养了我自我驱动的学习意识。
XSS-Labs靶场第1、2关
m0_63563528的博客
06-01 72
alert(1)
xss-labs靶场全通关
m0_52051132的博客
10-15 1588
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
XSSxss-labs小游戏闯关
Z_David_Z的博客
01-25 801
XSS闯关小游戏前言0X01 实验介绍0X02 实验目的下载链接第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三题第十四关第十五关第十六关第十七关第十八关第十九关第二十关总结 前言 0X01 实验介绍 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS原理: 恶意web用户将代码植入到提供给其它用户使用的页面中,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页
xss-labs通关
09-11
对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值