D9 xss labs基础学习 (慢慢提升中

最新推荐文章于 2024-10-06 00:00:00 发布
最新推荐文章于 2024-10-06 00:00:00 发布
阅读量177 收藏
点赞数
分类专栏: 刑呀 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60071324/article/details/119829330
版权

在学习过xss之后
又发现一个可以训练的地方
继续加深一下!

目录

第一关

第二关

第三关

第四关

第五关

第六关

第七关

第八关

第九关

第十关

十一关

第一关


有图片可知 给出了name后面的参数值 而且也显示了字符长度


现在看一下后台代码



可以得出此处是反射性xss

先尝试一下 所以直接在地址栏测试写入
<script>alert('xss')</script>

1.5

第二关


2.1
先进行一个盲测试
<script>alert('xss')</script>
发现相应的位置上都是出现和输入相关的信息
2.2
查看源代码会发现 这些位置上以及变成相应的代码
而且在value上发现有写入的<script>alert('xss')</script>
只不过没有把前后进行闭合
所以更改语句
"><script>alert('xss')</script>//
2.3
2.4
因此原代码中就会变成
value=""><script>alert('xss')</script>//"
">是为了闭合input标签这一行
2.5
后面的<script>alert('xss')</script>是恶意代码
//是为了闭合后面的"


第三关

首先观察页面
3.1
注入<script>alert('xss')</script>
3.2
可以发现明显的变化 这时候查看源代码
这个是没写入恶意代码的源代码
3.3
这个是写入恶意代码之后的源代码
3.4
可以发现这个value后面的值不同 他要求的是单引号' 而且代码中的< >都已经被编码成了html字符实体
所以恶可以猜测是经过后台处理过的
所以这里需要利用input标签
写入恶意代码
level3.php?keyword='οnfοcus=javascript:alert('xss') > //&submit=搜索
之所以没有立即弹窗
是因为onfocus 事件在对象获得焦点时发生。 onfocus 通常用于 <input>, <select>, 和<a>.
所以点击输入框即可触发事件
3.5

第四关


4.1
输入"><script>alert('xss')</script>//后查看源代码
猜测也是经过了htmlspecialchars()函数进行了处理
而且在value值后面也读取不到<>
4.2
但是事件触发不需要符号
写入恶意代码"οnfοcus=javascript:alert('xss')>//
(心得:写入的代码 尤其是前后的符号 需要和原本的对照 必须和原来的适配)
4.3

第五关

写入恶意代码
"><script>alert('xss')</script>//
5.1
查看源代码
5.2
猜测也是经过了htmlspecialchars()函数进行了处理
但是value值却发现是在script中间放入了 _ 符号
那就用第二种方法使用事件触发
"οnfοcus=javascript:alert('xss')>//
5.3
5.4
发现在onfocus中也直接插入了 _ 符号
所以猜测网站可能对onfocus这一类的事件字符也进行了防范
由上图可以发现 JavaScript字符并没有被添加 _ 符号
所以尝试另外一个思路
使用另外的标签
"> <a href=javascript:alert('xss') > xss</a> //
5.5
点击图中的xss
5.6
成功!

第六关


6.1
输入"><script>alert('xss')</script>//之后查看后台代码
6.2
在尝试过上述过程之后 
得到的源代码
发现
href也被添加了  _ 符号
6.3
所以这时
我们尝试采用 大小写混写 的方法进行尝试
因此出入恶意代码 
"> <a HrEf=javascript:alert('xss') > xss</a> //
6.4

第七关


输入恶意代码"> <a HrEf=javascript:alert('xss') > xss</a> //
并查看源代码 <>被转换 script被屏蔽 on字符被屏蔽 herf直接被屏蔽
7.1
所以进行这一步 双写关键词
"oonnfocus=javasscriptcript:alert('xss')>//
7.2

第八关

直接进行测试
8.1
查看源码
通过测试 <>被转换 关键字也被插入 _ 符号
所以通过编码的方式进行写入 javascript:alert('xss')
8.2
8.3
8.4

第九关

通过测试发下如下内容
9.1
9.2
插入编码后的内容
java&#115;&#99;&#114;&#105;&#112;&#116;:alert('xsshttp://')
即可
9.3

第十关


发现没有输入框 所以查看源代码
10.1
因此构造语句 ?keyword=<script>alert('xss')</script>&t_sort=" type="text" οnclick="alert('xss')
写在地址栏
10.2
10.3

十一关


查看源代码得
11.1
采用第十关的方法 编写恶意代码
?keyword=good job!&t_link="type="text&t_history="type="text&t_sort="type="text&t_ref="type="text
发现没反应 查看源代码
11.2
发现双引号被编码了
换个思路
我们进行抓包
11.3
这是原本的样子
11.4
增加一条语句
referer:111
11.5
在send之后会发现以下内容
11.6
构造代码
referer:"type="text" οnclick="alert('xss')
11.7
继续运行得到下面内容
11.8
可以看到我们添加的referer头的值出现在了t_ref标签的value属性值中了。
接下来就是从这里突破注入恶意代码了,恶意代码成功插入了value属性值中,接着将这个请求的响应放行到浏览器试试
成功弹窗了,说明通过referer头来提交恶意代码触发了xss
没整出来!- - 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

一只小小明
关注
专栏目录
20-4 xss-labs(10-16)
weixin_43263566的博客
01-10 403
既然这个输入框的value的属性值是从请求头的Referer 字段拿过去的,那我们是不是可以修改请求头的Referer 字段从而实现攻击。这里要用到HackBar插件,而且我发现这个插件还要在火狐才能正常使用,我在微软的浏览器加载同一个插件,但是插件有些功能用不了。这个参数的内容就是请求头的Referer 字段,而且他这个输入框取的名字本身也给出提示了:t_ref。查看一下网络请求看看这个input的value的数据是哪个字段提取出来的。老师的是直接就写参数了,而且他的类型是通过url传进去的。
实训第五天记录-xss-labs:level1-level10+btslabs窃取cookie模拟
qq_45607390的博客
07-26 424
这里写目录标题一、XSS攻击初步-btslab-盗用cookie二、xss-labs:level1-level10level1level2level3level4level5level6level7level8level9level10三、xss利用总结 一、XSS攻击初步-btslab-盗用cookie 用两个浏览器来模拟攻击者(firefox)和受害者(google) 用受害者浏览器注册一个新账号,并在受害者浏览器进行登录,发布一个forum 可以看到有一个用户test新发布的forum 再
XSS-LABS 浅谈
tricker2的博客
07-26 296
(⊙﹏⊙)因为自己的原因,第一次写的稿子被自己给搞没了,重新打字就变得有点心情不爽,这次的靶场建立之后我发现了在做关卡的时候却出现了一个其他的问题,我搭建的靶场在输入请求之后会自动把我的单引号转为斜杠加单引号,经过一些验证才知道,这是因为php.ini文件配置的一点小问题,把他全改成OFF就可以了下面上图 顺便也说下靶场搭建吧,简单的github上下载之后,直接解压到你的集成环境里,我用的是phpstudy,就不过多说了,xss注入分为三个类型反射型,dom型还有存储型三种,主要形成的原因就是前端代码对一
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4705
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
xss-labs (level1-16)保姆级教程
weixin_45808483的博客
11-01 1216
必看原理 level1 分析页面可得,传参 name=test ,页面回显参数的值test,以及参数的长度 分析源码,我们可以看到它将name的值赋给 $str 并在<h2></h2>标签调用 那么 就很明显,这一关主要就是考察反射型xss 但是由于不知道服务器端对于提交的敏感字符有没有过滤, 所以这里直接在name参数赋值一个简单的弹窗来进行测试。<script>alert('xss')</script> 我...
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
XSS-labs
YouthBelief的博客
10-18 218
XSSlabs前言level1payload: ``level3payload 'οnmοuseοver='javascript:alert(1)level4payload "οnmοuseοver="javascript:alert(1)level5payload `"> xss `level6大小写混写payload `"> xss level7payload总结 前言 开始做笔记 记录学习 level1 发现url处存在传参 ?name=test 且页面有回显 test
网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
qq_41819426的博客
01-19 5116
1.第一关 页面我们并没有看到输入框,但是我们看到url可以进行name值的修改。 看起来应该没有任何的过滤,我们直接输入语句尝试: <script>alert(1)</script> 这里还可以用很多方法,以下列举一些常用的方法: <input type=“text” onmouseover=alert(1)> <a href="javascript:alert(1)">a</a> <a onmouseover=“javasc
xss-labs
ing_end的博客
03-26 4841
跨站脚本攻击 XSS的概念(被动攻击) 由于跨站脚本(Cross Site Scripting)英文缩写cSS与层叠样式表(Cascading Style Sheets)的缩写一样,因此业界人士将跨站脚本英文缩写为"XSS"。网站如果存在可以被XSS攻击的网页,则证明该网站存在XSS漏洞。XSS是目前最普遍的 Web应用攻击方法之一,它是一种利用网站漏洞向网页嵌入恶意脚本代码(如JavaScript)的攻击方式。当用户访问网页时,嵌入在网页的恶意脚本代码将被执行,从而达到攻击用户的目的。 XSS的危害
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3217
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
[网络安全自学篇] 六十二.PE文件逆向之PE文件解析、PE编辑工具使用和PE结构修改(三)
杨秀璋的专栏
03-25 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全与网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文分享了数字签名,采用Signtool工具对EXE文件进行签名,接着利用Asn1View、PEVie、010Editor等工具进行数据提取和分析。本文将详细介绍PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等,这也为后续PE病毒和恶意代码的攻防打下扎实基础。希望这篇基础文章对您有所帮助~
网络安全概述:从认知到实践
l1x1n0的博客
10-04 501
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
如何安全地大规模部署 GenAI 应用程序
最新发布
网络研究观
10-06 422
将生成式人工智能融入到你的商业模式,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1322
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
企业间图文档发放:如何在保障安全的同时提升效率?
文件数据安全交换
09-29 771
飞驰云联是国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用,用户界面清晰明了,功能操作和收发流程简单便捷,可快速在企业内外部推行,实现安全的图文档发放,极大降低用户学习成本,提升终端用户满意度,为企业内外部的业务协作提供保障。
安全服务面试
m0_74402888的博客
09-28 896
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1022
本文将探讨《GTA5》在对抗外挂过程遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
安装与使用XSS-labs教程:搭建Web安全学习环境
XSS-labs是一个专门用于学习和测试XSS漏洞的靶场,它提供了多种XSS攻击场景,帮助初学者和安全从业者提升XSS的理解和防御能力。以下是如何安装和使用xss-labs的详细过程: 1. **下载靶场文件**: 首先,你需要从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值