【xss-labs-master】靶场通关详解!-----持续更新

已于 2024-08-04 22:02:37 修改
阅读量609 收藏 9
点赞数 18
分类专栏: 靶场通关攻略详解! 文章标签: xss 前端
于 2024-08-02 16:32:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuchen110/article/details/140873536
版权

XSS基础概念:

               跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!

        XSS主要分为DOM型、反射性、存储型其中存储型漏洞为还是最致命的。

------------------------------------

less1 :

         xss漏洞执行是通过向web页面插入JavaScript恶意代码,待用户浏览该页面时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

         xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。

        我们将name作为参数,通过修改它看看页面是否变化----------->>>可以看到从test变成了MU

在name参数上尝试用简单的JS代码进行XSS攻击,看到下面代码执行成功  

?name=<script>alert(1)</script>

 

----------------------------------------------

less2:

我们还是执行简单JS代码试试看,发现没有相关提示 

查看网页源代码,看看有什么提示,可以看到我们执行的语句<>被过滤 

 尝试从标签中的属性进行突破,将属性中的><进行闭合可以用">闭合之后再使用<script>标签,话可以直接使用onclick来解决。

"><script>alert(1)</script>
"onclick="alert(1)

-----------------------------------

less3:

 我们还是执行简单JS代码试试看,发现没有相关提示 

查看源代码 这里看到><被注释掉了
尝试用没有<>的事件试试onclick(onfocus)

'onclick='alert(1)

------------------------------------

less4:

正常还是没有反应

查看源代码发下还是闭合问题 换个闭合 

"onclick="alert(1)

 

-----------------------------------

less5:

直接查看源代码

发现语句被破坏,尝试 "οnclick=alert(1)也被破坏了

可以用a标签的href 属性来构造,注意闭合

"><a href=javascript:alert(1)>test</a>

-----------------------------

less6:

查看源代码

 

这感觉很悬,不知道过滤了啥,输入关键字测试看看 

onfocus <script> <a href=javascript:alert()>

 

过滤了好多,看看大小写能不能绕过 

OnFocus <sCriPt> <a hReF=javascript:alert()>

 

发现大小写没有被过滤掉,这题能利用大小写进行绕过,所以我们可以用下面的方法,构造payload 

"> <a hRef=javascript:alert()>x</a> <"

 

 ------------------------------------

less7:

老规矩了,查看源代码

传进去的值,经过转化后变成了" focus <> <a =java:alert()> 

不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,

"> <a hrehreff=javasscriptcript:alert()>x</a> <"

 

------------------------------------

less8:

 老规矩查看源码

输入的值插入了两个地方,第一个是input标签,第二个是href属性,老方法,先看看过滤了啥关键字 

可以发现,input标签添加了html实体转化函数还把双引号也给实体化了, 添加了小写转化函数,还有过滤掉了src、data、onfocus、href、script、"(双引号) 

利用href的隐藏属性自动Unicode解码,我们可以插入一段js伪协议

javascript:alert()

进行Unicode编码 

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

 

 -------------------------------------

less9:

老规矩查看源码

第9关和第8关类似,提示链接不合法

加入**http://**试试

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

 

-----------------------------------

less10:

查看源码

这里可以看到,Get传参的值,只插入了h2标签里头,下面的input标签还隐藏掉了

这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type="text",构造payload

----------------------------------

less11:

 

 

Myc.localhost
关注
  • 18
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
qq_41819426的博客
01-19 5104
1.第一关 页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。 看起来应该没有任何的过滤,我们直接输入语句尝试: <script>alert(1)</script> 这里还可以用很多方法,以下列举一些常用的方法: <input type=“text” onmouseover=alert(1)> <a href="javascript:alert(1)">a</a> <a onmouseover=“javasc
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
XSS靶场搭建以及前十关详解
GN_QT的博客
07-31 404
aaa
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master
qq_60905276的博客
12-26 1277
1. 没有限制,直接输入<script>alert(/xss/)</script> 2.
xss-labs-master;1-9关;内含靶场;更好了解xss
xiaochenhang的博客
08-22 514
alert(1)
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master 1-13 (附解题过程及思路)
weixin_47306547的博客
09-25 1421
XSS测试代码 <script script '" OOnn> 可测试过滤的内容,如大小写,特殊符号,特殊标n签等 第 1 关 过关代码:name=<script>alert(/xss/)</script> 第 2 关 过关代码:keyword= "><script>alert(/xss/)</script> 第 3 关 过关代码:keyword=' onmouseover='alert(...
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 2721
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss-labs-master靶场速通教学(1-13)
m0_69151365的博客
03-04 1279
这个靶场比较基础,主要就是一些简单的防御规则,我们可以使用大小写、双写、伪协议、编码都能解决。练好这个靶场之后可以去试试xss.haozi.me靶场,见见更多的类型。
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1866
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss靶场实战(xss-labs-master靶场)
liushaojiax的博客
02-25 1173
,使用链接标签中的javascript:伪协议来执行 JS 代码,点击插入的链接便会弹窗。修改 url 地址中的name=<script>alert(1)
xss-labs-master题解
m0_52432374的博客
04-02 305
xss-labs-master题解 level 1 由图红线部分可知:这里是将name参数的值直接插入到了<h2></h2>标签之中,故这一关主要就是考察反射型XSS。 直接get方式构造url: ?name=<script>alert('xss')</script> level 2 直接试一试 ?name=<script>alert('xss')</script> 发现不可以,查看源代码:看到在<h2></h2&
浅谈XSS简单漏洞xss-labs-master(初级)(1),2024年最新从入门到精通的网络安全进阶学习笔记整理
最新发布
2401_83974087的博客
04-14 908
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
xss-lab-master过关心得
小学生的博客
03-27 926
Xss-lab过关心得
xss-labs-master过关心得
Ays.Ie的博客
11-03 1862
xss-labs-master通关心得
xsslabs靶场通关持续更新
m0_72286569的博客
03-14 2071
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
xss-labs-master通关秘籍
ve9etable的博客
11-02 1256
愉快的旅程即将开始!!!快上车!!! 来和我一起打怪升级吧。哈哈哈哈哈!!! 第一关 发现页面没有输入框,但发现可以更改url 它已经告诉我们这一关 It's easy,那我们就用最简单的代码试一下 <script>alert(/vegetable/)</script> 那么这一关就通过了,果然是 easy 的 第二关 先用刚才的代码试一试,发现不行 看一下网页源码,发现是 < 和 " 没有闭合,那么怎么办呢? 答案也很简单,闭.
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值