xss-labs题目解析(1-6)

已于 2022-11-12 20:15:51 修改
阅读量323 收藏 1
点赞数
文章标签: xss 前端
于 2022-11-12 15:37:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64603281/article/details/127819020
版权

1.第一关:

 payload:?name=<script>alert(/xss/)</script>

<script></script>就是js代码的一个标志,浏览器会根据他,把这段代码当作js代码执行

alert触发弹框操作,这句话是验证xss漏洞是否存在的代码。

2.第二关:

 提供一个检验是否含有过滤关键字符的代码:

<script ' "/\ Oonn>

当作参数内容提交之后查看源代码:

发现啥也没过滤,在我们提交的<script '"/\ Oonn>后面他自动加了一个">说明他要双引号闭合,而且input标签也要保持完整,所以我们提交:

payload:"><script>alert(/xss/)</script>

如果不手动闭合input标签(输入:"<script>alert(/xss/)</script),他就默认value的值是我们输入的所有内容,就默认在最后闭合,此时他会自动加上">,就会导致我们的xss不正确如下图:

 所以我们要自己手动闭合。

3.第三关:

还是先提交:<script ' "/\ Oonn>查看源代码:

发现他是单引号闭合,后面自动加了一个’>,所以构造payload:'><script>alert(/xss/)</script>

 

 但是没有成功查看源代码发现,他把>转码了,无法正常闭合,所以我们采取不用>的xss代码:mouse事件触发,由鼠标悬停触发的事件,这里不要忘记单引号闭合的事情,所以构造

payload:'οnmοuseοver='alert(/xss/)  此时alert执行的原因是触发了mouse事件。当鼠标放到输入框上时弹出:完成的不错!

这一题未闭合input标签是因为我们需要执行的代码里面不需要保证尖括号闭合的事情,所以这个参数自动加上的>对我们没有影响。

4.第四关:

还是先提交:<script ' "/\ Oonn>查看源代码:

发现:双引号闭合,发现过滤>,所以和上题一样的思路,只不过是双引号闭合,构造payload:"οnmοuseοver="alert(/xss/)

5.第五关:

 还是先提交:<script ' "/\ Oonn>查看源代码:

 发现双引号闭合,script on被中间被添加了一个_,而且对大写敏感,我们尝试:<script script ' "/\ Oonn>

 发现第二个script是正常的,然后构造payload:"><script script>alert(/xss/)</script>,没成功。

虽然第二个script正常了,但是这个xss代码无法正常执行了,使用另外一种方法,使用javascript伪协议构造的方法, 输入:<a href ="javascript:alert(/xss/)">touch me!</a>

这时没有闭合input标签,不能嵌套a标签和input标签这会导致<a></a>无法正常执行

payload:"><a href ="javascript:alert(/xss/)">touch me!</a>

 点一下touch me就可以了。

我们先不点查看源代码:

 这里的value值被闭合了,虽然系统还会自动在最后加上">,但是因为不完整,在这里没有影响了,返回点击touch me通关吧。

6.第六关

 还是先提交:<script ' "/\ Oonn>查看源代码:

 和上一题有一点不一样,就是对大小写不敏感,提交"><a href ="javascript:alert(/xss/)">touch me!</a>,没成功,查看源代码:

 这一题把href里面添加了下划线,想想href能不能绕过,那就用一下大写吧,提交成功

payload:"><a hREf="javascript:alert(/xss/)">touch me!</a>

以上内容若有错误,欢迎指正(部分参考千峰教育)

m0_64603281
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
当黑客就入门 XSS-Lab第六关
Tuye的博客
07-20 276
第一步:判断是否存在XSS注入漏洞 输入的关键词有进行回显,故存在XSS漏洞 ** 第二步:尝试利用该漏洞 ** 尝试对输入的关键词进行大小写 1987" ONinput="alert(1987) "> <a Href="javascript:alert('test')">link</a> 总结:此题为对关键词和符号的黑名单形式,可以通过对部分字符进行大小...
XSS学习 xss-Lab题解
qq_61768489的博客
02-12 2345
level 1 没有任何防护,直接url传xss name=<script>alert(1)</script> level2 有个input标签,尝试用"> 闭合标签 (在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,然后在注入代码,闭合标签) "><script>alert(1)</script> level 3 测试发现尖括号被转换字...
XSSLab学习笔记-第6到10关
Mr___Blue的博客
05-02 413
写在前面: 仅供学习使用 第六关 照例测试看看有无过滤,可以看出标签没被过滤,只是关键字重组了。 最重要的是发现大小写没被过滤,那么闭合input完事。 第七关 照例弹窗测试,发现关键字被过滤了,大小写也被过滤了,但是标签可以用。看到过滤想到嵌套,试试嵌套。 嵌套发现没问题,那么闭合input完事。 从<script>alert(1)</script>变成<>alert(1)</>,可以看出过滤且清除了script、
xss-labs-master 第六关到第十关通关
three_year的博客
10-05 647
要想看前面的五关请看xss-labs-master 第一关到第五关通关 Level 6 进入题目废话不多说,上来就是一个test测试一下会不会变化 可以看到提示信息有输入的内容,昨天我想了一个可以看到JS变化的代码,话不多说直接上(<script Onon>) 通过查看网页源代码,可以知道script、on等关键字会在中间加一个下画线,但是大写的关键字就不会,所以此题应该就是可以使用大小绕过 绕过语句为"><scRipt>alert(/XSS/)</script>
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs挑战(一) 1
08-08
XSS-labs 挑战(一)1 本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5...
安装xss-labs ppt手册
最新发布
10-22
1. **下载靶场文件**:首先,你需要找到XSS-Labs的最新版本,并下载相应的靶场文件。通常,这些文件可以从官方项目仓库或者安全社区的资源分享中获取。 2. **解压缩文件**:下载完成后,将压缩包解压到你的本地...
xss-labs部分题目
抒情诗
04-14 411
xss-labs level-1   第一关是搜索到的教程,因为啥都不明白。   然后就是没有搜索框,就直接使用get的方式传值,归根结底还是html。让name="test"输入的内容代替到了的是test的那一处,输入name="test"><script>alert(1)</script>   然后弹框完成的不错 level-2   第二关是半自己做的,在第一...
xss-labs-master 1-13 (附解题过程及思路)
weixin_47306547的博客
09-25 1295
XSS测试代码 <script script '" OOnn> 可测试过滤的内容,如大小写,特殊符号,特殊标n签等 第 1 关 过关代码:name=<script>alert(/xss/)</script> 第 2 关 过关代码:keyword= "><script>alert(/xss/)</script> 第 3 关 过关代码:keyword=' onmouseover='alert(...
xss-labs题解(level1-16)
xnightmare的博客
03-19 437
level1 未进行任何过滤,直接输入到标签外部。 ?name= ?name= // 需要点击输入框才会弹出警告 ?name= level2: 同样没有进行任何过滤,但是拼接到标签内部。 ?keyword="οnclick=alert(“xss”)// // 需要点击输入框才会弹出警告 "> level3: 将双引号、尖括号转换为实体编码,但htmlspecialchars()函数默认不编码单引号。 ’ οnclick=alert(233)// ’ οnmοuseοver=alert(233)
xss-labs 6-10关
h0ld1rs的博客
07-22 390
xss-labs 6--10关第6关第7关第8关第9关第10关 第6关 将上一关的答案输进来查看源代码 得到的源代码 r后面多了下划线,得,又ban一个 经过upload-labs和sqli-labs 的训练,可以确定应该会有大小写,双写这样的题,我们先试一下 把他ban掉的r换成大写R "><a hRef='javascript:alert(/xss/)'> 得到结果 第7关 把第六关的代码扔进去,查看源代码 结果很明显了,href没了,script也没了,被ban了,开始将他
XSS-lab通关心得
Mild_Wind_Jun的博客
06-21 406
1、无障碍 2、注意要找好回显点,回显点可能有几个,要找对了 3、有时会遇到htmlspecialchars函数,用伪协议或on事件等按情况去绕过 过滤on、script 4、on事件绕过 5、a标签的href属性伪协议绕过 6、大小写绕过 过滤了on、script、href 7、双写绕过 过滤script、on、href 8、编码绕过--卡关了 9、 ...
记录自己做XSS题目(一)
qq_43776408的博客
07-28 568
网站是https://xss-quiz.int21h.jp 第一题: 答案:"</b><script>alert(document.domain);</script> 第二题: 答案:"><script>alert(document.domain);</script>
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 944
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
(新手)xss-labs靶场6-10关通过方式
A_luncher的博客
10-27 248
xss-labs6-10关新手教程
XSS 之 haozi me 题解——人生第一份CSDN题解
Mr_Fmnwon的博客
08-05 648
XSS 靶场:xss.haozi.me 认真写的第一篇WP,以此总结,以此自勉
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值