xsslab练习

最新推荐文章于 2024-07-23 21:23:19 发布
最新推荐文章于 2024-07-23 21:23:19 发布
阅读量258 收藏
点赞数
分类专栏: ctf练习 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menghuangjh/article/details/109280602
版权
本文详述了在XSSLab中的实战经历,包括如何利用各种技巧绕过过滤机制,如on事件、HTML实体编码、大小写绕过、双写等方法执行JavaScript代码,涉及payload构造和对ngInclude、exif XSS等漏洞的理解。
摘要由CSDN通过智能技术生成

2;关闭标签
3;on绕过htmlspeialchars()函数
4;单引号改为双引号
5;利用href执行javascript
6;大小写绕过
7;双写绕过(空格替换)
8,9;遇到字符串整体替换时用html编码绕过 (有连接.href时)
10;表单里隐藏输入框的使用
14;exif xss`漏洞
15;on-include包含漏洞
16;换行符的运用
也可以加注释

第一关

payload :<script>alert(1)</script>

第二关

抓包发现没有过滤在这里插入图片描述payload:"><script>alert(1)</script><

第三关

发现<>"都被过滤,猜想用了htmlspeialchars()函数对get内容进行处理。

发现value参数被处理,加一个单引号闭合value值,这时候可以采用特殊的 on 事件来执行 js 代码,最后再用单引号闭合onfocus的值。
payload:'οnclick='alert(1)

第四题

本质相同

第五题

初步测试,发现on

所以我们考虑用href来才行JavaScript语句
payload:"

最低0.47元/天 解锁文章
秀秀宏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xsslab爬关--02
weixin_43873557的博客
09-10 142
<!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.location.href="level4.php?keyword=try
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xsslab
m0_65151172的博客
04-08 152
(解释一下onclick函数,正常格式的onclick是这样的onclick='alert(1)',这个函数是在点击的时候触发的,之所以我们注入代码是这样的' onclick='alert(1)是因为onclick函数得在一个标签中才能被浏览器识别,所以我们第一个单引号是用来闭合value='这个单引号的,第二个单引号是用来和'>这个单引号形成闭合构成onclick正常的语句的,而且,第一个单引号和onclick 中间得有空格,这样onclick才能被识别出来是个函数 )">xss</a>,成了!
xss-labs 通关全攻略
最新发布
weixin_69065643的博客
07-23 327
alert(1)</script>后没有反应 查看网页源代码。将 test改为<script>alert(1)</script>弹出成功过关。"> <script>alert(1)</script> <"闭合掉双引号。输入<script>alert(1)
xss lab
None
11-12 842
xss lab靶场实战,共20道题目,考察多种xss漏洞绕过手段与xss技巧
XSS-labs
Mccc_li的博客
04-09 1083
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xss-labs
2302_80044238的博客
03-23 1056
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
XSSlab靶场通关(1~20关)
06-10
适合刚开始学习xss漏洞,将xsslab靶场作为练习对象。
xss lab 靶场练习(1~10)
m0_52438027的博客
08-05 267
在下面的语法中我们可以看到,他默认编码双引号,但需要ent_quotes这个函数才可以同时编码双引号和单引号,而源码中并没有这个函数,并且源码中是用单引号来闭合的,所以我们可以通过单引号来逃离限制。第十关没有输入的地方这是我们打开源码发现只有在input下才可以注入,但我们发现只有在t_sort下才可以注入其他的不行。这里我们可以看到我们输入的内容在href标签下并且不能逃离双引号的限制,所以我们只能通过JavaScript标签来绕过。我们可以通过闭合双引号的方式来使我们的语句逃离他的限制。...
[小迪安全25-26天]xsslab
weixin_54252904的博客
05-23 523
1.简单过关 2.闭合"> 3.过滤" <>
XSSLab (1~10)
开心星人的博客
05-14 312
一 http://test.ctf8.com/level1.php?name=<script>alert(1)</script> 二 输入<script>alert(1)</script> 查看源码看到<input name=keyword value="<script>alert(1)<script>"> 构造 " onclick="alert(1) 三 输入" onclick="alert(1) 查看源码看到<i
XSS-Lab 1-10
qq_51558360的博客
03-21 301
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
xsslab随笔
weixin_42306891的博客
07-03 194
这里采用火狐浏览器本地环境搭建,项目地址:https://github.com/do0dl3/xss-labs lab1 查看源代码 和url对照 是直接将传入的name在插入在标签之间,而且返回了字符串长度,所以这里尝试反射性xss,?name=<script>alert('xss')</script>,其实若分析对应php代码,发现,他将name使用get方式传入字符串放入<h2></h2>中,未进行防护过滤,所以存在反射性xss
XSS-Lab 1-15
震山的博客
08-25 323
个人 XSS-Lab 通关记录
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5029
XSS-LabXSS注入笔记1-16)
XSS靶场闯关(xss-labs)
小郑的博客
04-22 1984
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
XSS-Lab靶场
Poolhuang的博客
08-09 874
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
CTF之XSS浅谈(xsslabs)
glass_york的博客
10-07 661
主要针对XSS入门和XSSLABS前7关挑战
XSSlab入门实战:20关攻擂指南
XSSlab靶场是一个非常适合初学者探索和练习XSS(跨站脚本攻击)安全漏洞的在线平台。XSS攻击是一种常见的网络安全威胁,它利用Web应用程序对用户输入数据的不当处理,允许攻击者在用户浏览器上执行恶意脚本,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值