xss靶场

已于 2024-08-17 23:53:09 修改
阅读量300 收藏 8
点赞数 3
文章标签: xss 前端
于 2024-08-17 23:50:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74800552/article/details/141286055
版权

(一)

由于使用get直接传输somebody接收的值,可以使用<svg>标签

(二)

使用的是innerText,将关注点放在eval()上;由于jeff的值是直接传在eval()中的,所以注释掉前面的内容并添加alert就行了

(三)

<div id="uganda"></div>
<script>
    let wey = (new URL(location).searchParams.get('wey') || "do you know da wey?");
    wey = wey.replace(/[<>]/g, '')
    uganda.innerHTML = `<input type="text" placeholder="${wey}" class="form-control">`
</script>

过滤了<>

可以使用闭合前后引号并用onfocus配合autofocus自动触发

(四)

用户的输入ricardo会成为表单提交的URL地址
由于没有任何过滤,可以直接使用javascript伪协议来执行弹框

(五)

使用html实体编码

原语句 <svg onload="alert(1337)">
实体编码 <svg onload="&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x31;&#x33;&#x33;&#x37;&#x29;">
url编码 %3Csvg%20onload%3D%22%26%23x61%3B%26%23x6C%3B%26%23x65%3B%26%23x72%3B%26%23x74%3B%26%23x28%3B%26%23x31%3B%26%23x33%3B%26%23x33%3B%26%23x37%3B%26%23x29%3B%22%3E

payload:?markassbrownlee=%3Csvg%20onload%3D%22%26%23x61%3B%26%23x6C%3B%26%23x65%3B%26%23x72%3B%26%23x74%3B%26%23x28%3B%26%23x31%3B%26%23x33%3B%26%23x33%3B%26%23x37%3B%26%23x29%3B%22%3E

(六)

用JSFuck绕过
可以将正常的JS代码混淆为只包含[]()!+这6种字符的字符串

(七)

绕过:

定义匿名函数,利用匿名函数的参数构造payload,同时使用正则表达式来绕过alert字符串的检测。

(八)

setTimeout(ok, 2000)中的ok可以接收一个函数或者字符串,如果我们能够向ok这个变量注入可执行的payload,那么也就能成功弹框

神经毒素
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS靶场通关
ANYOUZHEN的博客
05-20 1812
leve1 反射型xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
xss靶场实战
liushaojiax的博客
01-29 2086
攻击最终目的是在网页中嵌入客户端恶意代码,最常用的攻击代码是JavaScript语言,但也会使用其他的脚本语言,例如:ActionScript、VBScript。,那么存在xss漏洞的网站,xss就可以用来盗取用户cookie,废掉页面,导航到恶意网站!属于web应用中计算机安全漏洞,是恶意的web访问者将脚本植入到提供给用户使用的页面中,通常是使用JavaScript编写的危险代码,当用户使用浏览器访问页面时,脚本会被执行,从而达到攻击者目的。在部分情况下,由于输入的限制,注入的恶意脚本比较短。
XSS靶场练习
zlloveyouforever的博客
04-30 742
XSS-labs靶场练习前十关 很详细的哦
xss靶场注入
2401_84445424的博客
06-26 1415
xss跨站脚本攻击是指恶意攻击者往Web页面里插入恶意脚本代码(包括当不限于js,flash等等),当用户浏览该页面时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的目的。
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
2401_84297796的博客
04-26 738
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」: 此文章已录入专栏。
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
xss实战,xss靶场通关详解
maluxiao123的博客
04-02 2050
第一关:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一关,所以传入&
耗子的XSS靶场wp
qq_40710190的博客
07-29 723
耗子的XSS靶场wp 靶场传送门 GitHub仓库传送门 0x00 非常简单的一关 function render (input) { return '<div>' + input + '</div>' } 直接通关 <script>alert(1)</script> 0x01 这一关使用了textarea来将我们的输入转成文本 function render (input) { return '<textarea>' + input
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1779
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
【网络安全】URL解析器混淆绕过CSP实现XSS
等风来
09-09 152
许多流行的静态网站生成器都存在图像 CDN 功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、利用内置的next/image组件优化图像(nextjs.org)2、Nuxt Image: Nuxt 应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都是通过将图像对应的 URL 作为输入(通常通过参数或路径),优化图像以减少加载时间。url=url=
前端XSS 攻击与SQL注入 处理
qq_34419312的博客
09-05 1484
前端XSS 攻击与SQL注入 处理
【网络安全】XSS(新)+Amazon账户劫持复现
等风来
09-04 472
在平台创建订单后,用户可以通过平台的客服部分发送订单信息,与客服人员进行沟通,或者提交反馈或问题,订单信息为链接形式
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 779
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
如何识别和防范跨站脚本攻击(XSS)?
最新发布
盼盼盼的博客
09-09 276
识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。
经验笔记:跨站脚本攻击(Cross-Site Scripting,简称XSS
qq_45831414的博客
09-05 1043
当其他用户浏览该页面时,嵌入的脚本就会被执行,从而可能对用户的数据安全构成威胁。:攻击者构造一个包含恶意脚本的URL,当用户点击这个链接时,恶意脚本会作为查询字符串的一部分发送到Web应用,如果Web应用没有正确处理这个输入,则会将其反射回响应中并在用户的浏览器中执行。:利用现代浏览器的安全功能,如沙箱(Sandbox)模式,它可以限制iframe内的脚本执行能力,从而减少XSS攻击的影响。:对用户的编辑和发布权限进行严格控制,特别是那些能够影响到其他人看到的内容的用户。
什么是跨站脚本攻击(XSS)和跨站请求伪造(CSRF)?
盼盼盼的博客
09-09 390
跨站脚本攻击(XSS)和跨站请求伪造(CSRF)是两种常见的网络安全威胁,它们利用网站和用户浏览器之间的交互来实施攻击。定义:攻击方式:类型:定义:攻击方式:特点:对XSS的防御:对CSRF的防御:
vue3.5新增特性
yunbabac的博客
09-05 411
vue3.5
Webpack学习笔记
m0_74375748的博客
09-09 845
定义静态模块:指的是编写代码过程中的,html,css,js,图片等固定内容的文件打包:把静态模块内容,压缩,整合,转译等(前端工程化)less/sass转成css代码把ES6+降级成ES5支持多种模块标准语法使用:webpack打包默认出口是dist下的main.js。
centos7删除xss靶场
07-25
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器。 2. 找到XSS靶场的安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找: ``` sudo find / -name "xss靶场文件名" ``` 将 "xss靶场文件名" 替换为你实际安装的XSS靶场的文件名。 3. 找到XSS靶场的安装目录后,使用以下命令删除该目录及其内容: ``` sudo rm -rf /path/to/xss靶场目录 ``` 将 "/path/to/xss靶场目录" 替换为你实际的XSS靶场安装目录路径。 4. 删除XSS靶场的数据库(如果有)。如果XSS靶场使用了数据库来存储数据,你可能还需要删除相关的数据库。使用以下命令登录到数据库: ``` mysql -u 用户名 -p ``` 将 "用户名" 替换为你实际的数据库用户名。 5. 在数据库中删除相关的数据库。使用以下命令来列出所有的数据库: ``` SHOW DATABASES; ``` 找到与XSS靶场相关的数据库,并使用以下命令删除它: ``` DROP DATABASE 数据库名; ``` 将 "数据库名" 替换为你实际的数据库名。 完成以上步骤后,XSS靶场应该已经被成功删除。请确保在执行任何删除操作之前,备份重要数据,并谨慎操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值