XSSlab闯关记录(1~10关)

最新推荐文章于 2024-06-21 19:46:44 发布
原创 最新推荐文章于 2024-06-21 19:46:44 发布 · 534 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #安全 #系统安全 #安全性测试

本文通过实验展示跨站脚本(XSS)攻击的多种技巧及防御方法。从基本的标签注入到复杂的字符编码绕过,详细解析了不同场景下的攻击策略。

第一关

查看第一关源代码发现直接将用户的参数显示,没有任何防护措施,构造payload:

127.0.0.1/xss/xss-labs-master/level1.php?name=<script>alert(1)</script> 

 

成功

 

第二关 

 查看第二关源代码,发现使用htmlspecialchars()函数将输入进行了实体转换。把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体

 输入javascipt:“alert(1)”,发现value处没有进行转义,找到注入点,需要闭合前面的“,构造payload:

http://127.0.0.1/xss/xss-labs-master/level2.php?keyword="onclick="alert(1)&submit=搜索

最低0.47元/天 解锁文章
m0_56375711
关注
xss-lab
zl0_00_0的博客
02-25 853
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
XSS-labs
Mccc_li的博客
04-09 1227
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
XSS攻击-xss-lab(1-18)详细讲解
wrypot的博客
03-29 2547
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)所以我们接下来要做得事情是,首先&参数t_sort,然后用双引号闭合value值,接着将type类型从hidden隐藏改为text文本,再用onfocus事件触发js语句,最后别忘了,因为我们用双引号闭合了value,所以value本身有的一个双引号多出来了,我们在onfocus="javascript:alert(123)
xsslab
m0_65151172的博客
04-08 220
(解释一下onclick函数,正常格式的onclick是这样的onclick='alert(1)',这个函数是在点击的时候触发的,之所以我们注入代码是这样的' onclick='alert(1)是因为onclick函数得在一个标签中才能被浏览器识别,所以我们第一个单引号是用来闭合value='这个单引号的,第二个单引号是用来和'>这个单引号形成闭合构成onclick正常的语句的,而且,第一个单引号和onclick 中间得有空格,这样onclick才能被识别出来是个函数 )">xss</a>,成了!
记录自己在xss-labs靶场的通记录
2302_78903258的博客
06-08 1725
我们下载完之后,就可以进行xss-labs-master的搭建,我本人下载的phpstudy是2018年版的将xss-labs-master安装完之后,放到此目录下,我们原本下载的xss-labs-master,我们可以将,便于我们做题时的搜索对于新版本的phpstudy来说,我们可以将xss-labs-master放到此目录下。访问本地配置的xss-labs。
XSSlab靶场通1~20
06-10
适合刚开始学习xss漏洞,将xsslab靶场作为练习对象。
xsslab闯关记录11~20)
m0_56375711的博客
12-08 292
xsslab11~20(白盒测试
xsslab--02
weixin_43873557的博客
09-10 183
<!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.location.href="level4.php?keyword=try
BUUCTF [第二章 web进阶]XSS闯关
m0_49025459的博客
04-12 2130
题目 第一关 这一没有过滤直接修改url就行 ?username=<script>alert('xss')</script> 第二 这一题样式没什么变化直接上源码 <html lang="zh"><head> <meta charset="UTF-8"> <title>XSS配套测试平台</title> <meta http-equiv="Content-Type"
xss lab
None
11-12 929
xss lab靶场实战,共20道题目,考察多种xss漏洞绕过手段与xss技巧
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss-labs
2302_80044238的博客
03-23 1342
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
XSSLab (1~10)
开心星人的博客
05-14 397
一 http://test.ctf8.com/level1.php?name=<script>alert(1)</script> 二 输入<script>alert(1)</script> 查看源码看到<input name=keyword value="<script>alert(1)<script>"> 构造 " onclick="alert(1) 三 输入" onclick="alert(1) 查看源码看到<i
xsslab练习
menghuangjh的博客
10-26 316
第七 输入一波键词,发现都被过滤,类似于文件上传。 想到了双写绕过,试了一下 发现可行,构造payload:"><sscriptcript>alert('1')</scripscriptt><" 第八 还是先来试一下发现<>和"被过滤所以考虑用Javascript:alert(1) 发现被script被替换了。试了下双写还是不行。最后试了下html的实体编码。发现可以绕过。于是构造payload:&#106;&#97;&#...
XSS-Lab 1-10
qq_51558360的博客
03-21 407
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试
xss初识(xss-lab)
最新发布
weixin_72202802的博客
06-21 1167
XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSS。XSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。
闯关游戏 xss-lab
ad12456的博客
04-14 2446
xss-lab
xss-lab xss靶场
weixin_45715461的博客
05-22 376
xss-lab xss靶场
XSSlab入门实战:20攻擂指南
2. XSSlab第一关: - 游戏的第一步是测试网页的过滤规则,例如尝试输入`<script>'Oonn>`,由于浏览器解析HTML时会删除或转义这些标签,导致页面空白,这是过滤器在起作用的体现。 - 接下来的学习阶段,玩家需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值