xss-labs前五关 详细

最新推荐文章于 2024-03-23 16:00:21 发布
最新推荐文章于 2024-03-23 16:00:21 发布
阅读量379 收藏
点赞数
文章标签: web 安全 xss javascript web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53061933/article/details/112909552
版权

其它xss文章

以xss-labs举例反射型xss注入的方式及基本思路
xss实验并对注入点、注入语句及危害知识总结
other article to be continue

第一关

<1>解法:

直接在url栏的name=后输入:

<script>alert(‘forming is handsome’)</script>(这是一段js代码)

<2>解析:

在这里插入图片描述那么如果我们注入的是一段能在客户端运行的程序的话,就是能达到恶意注入的目的,查看源码,发现没有做任何防御,我们试着注入在h2处注入的脚本。

<script>alert(‘forming is handsome’)</script>

在这里插入图片描述

第二关

<1>解法:

与第一关不同的是输入的地方不同,如果和第一关在相同位置上注入就会少返回一个“确定”值,所以要在网页中的输入栏输入

forming is handsome" οnfοcus=javascript:alert(‘xss’)>//

或者

forming is handsome"> <script>alert(‘forming is hand’)</script>//

<2>解析:

首先注入<script>alert(‘forming is handsome’)</script>,然后查看网页源码
在这里插入图片描述
可以发现在h2标签处的‘>’和‘<’被替换成了实体字符,用到的是htmlspecialchars()函数(想知道更多请自行搜索)。所以在此处是实现不了脚本注入的,但是看第一个input元素处‘<’和‘>’并没有被替换,所以在这里根据onfocus事件,可以实现脚本注入。输入

forming is handsome" οnfοcus=javascript:alert(‘xss’)>//

或者

forming is handsome"> <script>alert(‘forming is hand’)</script>//

当输入前者进去以后点击页面上的确定,待刷新以后点击一下输入框给onfocus事件一个焦点,网站就会自动通向下一关。若是后者则会自动弹出选框。
下图是前者的源码图。
前者的源码图

第三关

<1>解法:

在与第二关相同的位置输入

forming’ οnfοcus=javascript:alert(‘handsome’) //

这里讲一个我发现的东西,那就是输入的字符串不能太长,不然无法注入成功。
毕竟我也想在每一个能输入forming is handsome的地方都输入,但是这个地方可能是开辟的空间太小这么长的字符串不能被存储,所以只能这么短。

<2>解析:

和之前一样都是进行尝试,输入:

<script>alert(‘forming is handsome’)</script>

再查看网页源码:
在这里插入图片描述
发现和第二关的不同之处在于在input处也转换了">","<",那么可以换一种onfocus事件的书写格式达到注入的目的,输入:

forming’ οnfοcus='javascript:alert(‘handsome’)

最后再与第二关一样触发onfocus事件,就可以过关。但最后有我一个小问题,我自己给了个解释,如果看到这里的各位有’地道的‘‘正确的’理解,欢迎指正。
在这里插入图片描述图片中的input元素处的语句并没有闭合为什么不影响脚本注入?我的解释是,因为input标签是一种无内容标签,所以可以不接/,从而告诉浏览器末尾位置,而浏览器可以自动解析但是不影响,应该是应浏览器而变。

第四关

<1>解法:

forming" οnfοcus="javascript:alert(‘handsome’)

<2>解析:

输入:

<script>alert(‘forming is handsome’)</script>

以此判断一下情况
在这里插入图片描述

判断出来和第三关情况大致相同,只是在input处从原来由字符变成实体换成删去’>‘和’<’,但是我们输入的字符串中没有’>‘或’<’,所以我们输入和第三关一样的答案尝试,发现还是不可以。我查看网页源码以后发现,是包裹name的值的符号由单引号变成了双引号,所以理论上只需要在第三关的基础上把包裹name值得’改为”,但是需要注意的是(在第三关提醒过)可能是网站源文件中给这一空所留的空间太小导致,输入太长,是不能注入成功的。
在这里插入图片描述

第五关

<1>解法:

输入:

forming” ><a href=javascript:alert(’'is)>handsome</a>

<2>解析:

首先还是输入:

<script>alert(‘forming is handsome’)</script>

再查看源码
在这里插入图片描述发现h2处的‘>’和’<‘被替换成了实体字符,而input处的‘<’和‘>’则没有被替换,同时‘script’被加上了’_’,证明script已经被屏蔽。与前几种情况都不完全相同,所以再输入:

forming" οnfοcus=javascript:alert(‘handsome’) //

判断一下
在这里插入图片描述和刚刚情况一样,证明‘script’和’onfocus’都被屏蔽了。那么是时候请出另一种注入方式了,输入:

forming” ><a href=javascript:alert(‘is’)>handsome</a>

查看源码:
在这里插入图片描述发现href没有被屏蔽,所以本质上是把有alert函数的文件以超链接的方式与网页连接,最终通过访问超链接的方式执行js脚本。

其它xss文章

以xss-labs举例反射型xss注入的方式及基本思路
xss理解进阶篇
other article to be continue

SuperForming
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
XSS-labs1-5关
qq_64332865的博客
02-24 426
第一关 查看源代码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数 中赋值一个简单的弹窗来进行测试。 操作如下: 将name参数重新赋值:<script>alert( 'xss ')</ script> 点击确定,进入第二关 首先查看源代码 输入 <script>...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs靶场1-5关
zyh1588的博客
11-21 347
小白回顾xss靶场1-5关
XSS-labs-level5详解
m0_49025459的博客
05-30 137
经过两次特殊字符的替换:将所有“
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4813
web靶场-xss-labs靶机平台的搭建和代码审计
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3116
XSS注入靶场、XSS-LABS通关教程
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
3. **参考Write-up**:Write-up是别人完成XSS-Labs挑战后的经验分享,通常会详细列出每个关卡的解决方法。这可以作为初学者的引导,帮助你理解每个挑战的目标和解决思路。 4. **实践挑战**:逐个尝试XSS-Labs中的...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
XSS-labs通关
em.....
10-24 4219
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
XSS-labs详解
最新发布
ytdd66的博客
03-23 1949
进入靶场点击图片,开始我们的XSS之旅!
【网络安全 --- xss-labs靶场通关(1-10关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 4647
【网络安全 --- xss-labs靶场通关(1-10关)】详细xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-LABS 1-19
qq_52988816的博客
11-20 1855
学习xss时用过,发出来与大家交流 介绍 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS 首先介绍一下xss-labxss-lab是一个用于
xss-labs通关,xss漏洞详解
qq_47289634的博客
01-12 1199
XSS 的原理是 WEB 应用程序混淆了用户提交的数据和 JS 脚本的代码边界,导致浏览器把用户的输入当成了 JS 代码来执行。XSS 的攻击对象是浏览器一端的普通用户。XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意用户的特殊目的。
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4420
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
xss-labs漏洞学习
qq_45590470的博客
09-22 376
xss-labs
xss-labs第14关
08-18
XSS-labs的第14关中,我没有找到相关的引用内容来提供详细信息或解答您的问题。 但是,XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台,每个关卡都有不同的挑战和漏洞。在第14关中,您可能需要利用某种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperForming

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值