xss攻关小练习

最新推荐文章于 2023-05-22 21:03:31 发布
最新推荐文章于 2023-05-22 21:03:31 发布
阅读量275 收藏
点赞数
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41438190/article/details/96646875
版权

xss攻关小练习

第一关

过关条件
在这里插入图片描述
payload:
在这里插入图片描述
在这里插入图片描述

第二关

这里没有对输入的值实现htmlspecialchars函数梳理,所以直接闭合绕过
在搜索框里输入payload:
在这里插入图片描述
在这里插入图片描述

第三关

htmlspecialchars默认是不过滤单引号的,所以构造payload
’ οnclick='window.alert()
在这里插入图片描述

第四关

这里过滤了<和>,然后是双引号闭合,所以构造payload
" οnclick="window.alert()
在这里插入图片描述

第五关

过滤了script和on。所以之前的时间触发不能再用。
尝试嵌入一个链接payload:
在这里插入图片描述
在这里插入图片描述

第六关

这关过滤了on、src、data、href,但是没有过滤大小写
构造payload:
在这里插入图片描述
在这里插入图片描述

第七关

这里过滤为空,所以可以双写绕过
构造payload:
在这里插入图片描述
在这里插入图片描述

第八关

这里过滤了很多,但可以html编码绕过
在这里插入图片描述
在这里插入图片描述

第九关

尝试加上http://这个关键字
构造如下payload:
在这里插入图片描述
在这里插入图片描述

第十关

通过keyword传递如下payload来绕过,并单击输入框
在这里插入图片描述
在这里插入图片描述

第十一关

可以抓包通过构造referer的payload来实现xss攻击
构造payload:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第十二关

跟十一关差不多,改一下user-agent即可
在这里插入图片描述
在这里插入图片描述

第十三关

这里把cookie的user改为如下payload
在这里插入图片描述
在这里插入图片描述

第十四关及以后

参考(https://blog.csdn.net/fly_hps/article/details/84974334)

who am i?@_@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss前十二关靶场练习
weixin_62870380的博客
09-02 504
xss漏洞原理,分类,以及xss漏洞靶场前十二关通关。
xss-labs练习
剁椒鱼头没剁椒的博客
11-13 1253
通过源码还可以看除了,是对进行了实体化,并且无法闭合,那么onclick依旧可以使用,但是由于输入框被隐藏了,在过滤中type=hidden是隐藏,那么就还需要在输入的时候添加一个type=text。并且从源码中也能够看出依旧是对进行了实体化,无法进行闭合,并且从源码中也看得出,本关的对User-Agent进行传值,那么依旧可以使用第11关构建的语句进行测试。输入之前使用的构建的几个语句,发现无法正常绕过,后面通过源码发现添加下划线了,并且在源码中针对前面几关绕过的方式进行了过滤。
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3104
XSS注入靶场、XSS-LABS通关教程
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 225
xss Labs通关
【转载】XSS靶机专项练习(总结)
xhc6666的博客
05-22 557
XSS靶机测试专项练习总结
XSS20关练习源码
09-04
通过逐个解决这些练习,学习者将深入理解XSS的工作原理,掌握如何检测和修复这类漏洞。使用PHPStudy这样的本地开发环境,可以方便地运行和调试这些示例,增强实战经验。 总的来说,这个资源为想要提升Web安全技能的...
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
XSS练习平台
07-17
XSS源码小游戏这个练习平台中,用户可以实际操作,尝试注入不同的XSS代码,观察它们如何影响页面行为。通过这种方式,用户可以更好地理解XSS的威胁,并学习如何构建更安全的Web应用。 总之,XSS攻击是Web开发中...
xss平台搭建源码,xss漏洞练习
06-03
二、搭建XSS练习平台 1. 解压:首先,你需要下载提供的压缩包,并将其解压缩到Web服务器的根目录,通常为`www`或`htdocs`目录。 2. 数据库准备:使用MySQL等数据库管理系统,创建一个名为`xss-sql`的数据库。这通常...
xss源码小游戏.rar
07-09
五、XSS小游戏学习目标 1. 理解XSS的攻击方式和危害。 2. 掌握不同类型的XSS实例。 3. 学习如何通过代码审计发现XSS漏洞。 4. 实践编写和防御XSS攻击的代码。 5. 了解常见XSS防护策略并应用到实际项目中。 通过这个...
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
Xss小游戏通关攻略带解释
sirius的博客
08-28 5449
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
Xss练习(level1-10)
AmyBaby00的博客
09-04 604
Xss练习 找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。不是代码执行 尖括号成对出现,闭合<> (Xss防护:就是把有危险的词组屏蔽掉) level1 找输入点:在url里面可以看到name=test,只需构造一个基本的语句,执行该语句即name=”这里就是先把input内的双引号和尖括号闭合,然后再写我们...
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 416
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
XSS攻关练习
黑面狐
08-21 6133
从论坛找到的一个XSS练习源码: 于是开始攻关之路,每攻关一次就更新一下: 第一关: 最简单的直接输入一个标签就直接被执行了,说明完全没有过滤标签。 然后看看源码,看看需要怎样才能通关。 那就是直接调用windows.alert()这个函数就可以通关。 简单明了。 192.168.23.248:93/level1.php?name=window.alert()
在线XSS练习
失心疯的博客
06-26 1756
在线XSS练习 目录 环境 参考 环境 xss.tv firefox 参考 xss挑战平台练习 xss tv 挑战笔记
xss练习
weixin_30338497的博客
12-18 90
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 首先看下HTML: <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> &...
XSS闯关——第七关:level7
老夏家的云
11-09 1683
第七关:level7 输入 ' " &gt; 测试 结果: 可以判断前面是 " 输入 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; 测试 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; //这行代码32个字符 没有生效,提示payload长度为20,但是我
经典面试题:xss攻击和防御
weixin_34290631的博客
05-29 848
XSS 分为三种:反射型,存储型和 DOM-based 如何攻击 XSS 通过修改 HTML 节点或者执行 JS 代码来攻击网站。 例如通过 URL 获取某些参数 <!-- http://www.domain.com?name=<script>alert(1)</script> --> <div>{{name}}</div>...
反射型 xss靶场练习
最新发布
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值