渗透测试之---xss-labs闯关【1-14关】

已于 2022-07-27 07:31:19 修改
阅读量3k 收藏 10
点赞数 2
分类专栏: 渗透测试 文章标签: web xss 安全
于 2020-04-18 20:23:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/105523753
版权
本文详细介绍了从第一关到第十四关的XSS实验室的闯关过程,通过万能检测语句分析过滤规则,利用各种XSS技巧,包括闭合value、创建事件、大小写转换、双写绕过等方法,逐步解决每个关卡的挑战。涉及到的关键技术包括查询字符串利用、输入框payload构造、HTTP头部篡改(如Referer、User-Agent)以及EXIF信息利用。
摘要由CSDN通过智能技术生成

万能检测语句 <SCRscriptIPT>’”()Oonnjavascript,通过它我们可以知道过滤了那些东西。
这条语句将给我们本次的闯关之旅带来极大的帮助。

第一关

[POC:<script>alert(/pig/)</script>]

首先看到了有查询字符串,我们心花怒放了。
在这里插入图片描述
先万能检测一下

在这里插入图片描述
好家伙啥都没有过滤,那就很easy了
在这里插入图片描述
在这里插入图片描述

第二关

[POC:><script>alert(/pig/)</script>]

有输入框,万能检测一下,去看看代码
在这里插入图片描述
什么都没有过滤我们只要把value和input标签一闭合就搞定了
在这里插入图片描述
输入”><script>alert(/pig/)</script>即可
在这里插入图片描述

在这里插入图片描述

第三关

[POC: ‘type=’button’ onclick=’alert(/pig/)]

万能检测查看源代码
在这里插入图片描述
双引号”被过滤了

在这里插入图片描述
可以用单引号’把value闭合,再创建一个事件即可

在这里插入图片描述
在这里插入图片描述

第四关

<
最低0.47元/天 解锁文章
通地塔
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
XSS注入之xss-labs
m0_60716947的博客
05-02 3426
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
xss闯关详解
m0_73189964的博客
06-25 1309
xss前18详解
渗透小游戏,各个卡的渗透实例---步骤简单(含代码)
最新发布
Nirvana92的博客
08-04 603
首先,如果想要进入内部,就要绕过,首先是用 ’ 绕过,当然,绕过后会有一个 ’ 空余,所以要 “- -空格”来注释掉,然后通过联合查询来查询到用户权限和数据库名。因为该网页代码id输入有 ’ ’ ,是字符型注入,要单,双引号闭合,所以要 ’ 来绕过。首先,可以看见该界面,该卡主要是SQL注入,由于对用户的输入没有做过滤,使查询语句进入到了数据库中,查询到了本不应该查询到的数据。这个一眼就知道,是数字型注入,不用单,双引号,所以可以直接进行注入。中,不能导入到指定文件,无法复现。还要3个条件,条件苛刻。
XSS-labs靶场实战(五)——第12-14
永远是少年
11-19 861
今天继续给大家介绍渗透测试知识,本文主要内容是XSS-labs靶场实战第7-8。 一、第十二 二、第十三 三、第十四
XSS lab 1~14
m0_74047291的博客
11-10 261
xss初学者的作业
[网络安全]xss-labs level-14 解题详析
等风来
08-04 2525
当存在 Exif XSS 漏洞时,攻击者可以在图像的 Exif 数据中插入恶意的 JavaScript 代码。当用户加载带有恶意 Exif 数据的图像时,浏览器或其他应用程序可能会错误地解析恶意代码,并在受害者的浏览器上执行它。Exif 数据是嵌入在数字图像文件中的元数据,包含有图像的信息,如拍摄日期、相机型号、GPS 坐标等。浏览器和其他应用程序通常会解析和显示这些数据。Exif XSS 漏洞是一种安全漏洞,存在于图片的 Exif(Exchangeable Image File Format)数据中。
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料
01-30
CISP-PTE注册信息安全专业人员渗透测试工程师-认证课件资料:2个版本,共25个课件文件 01.WEB安全简介 02.信息收集 03.漏洞扫描 04.HTTP协议 05.SQL注入之基础篇 07.暴力破解 08.文件上传漏洞 09.命令执行漏洞 10....
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs靶场训练(14-20)
ldzhhh的博客
05-25 1862
第十四 这一iframe调用的文件地址访问失败,已经无法测试了。 这主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十五 后台键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
XSS-labs(1-10)闯关详解
m0_46467017的博客
07-25 2850
通过查看可以知道本与上一的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
xss闯关(1-20)
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-10 629
XSS(Cross-Site Scripting)是一种常见的Web攻击技术,攻击者通过注入恶意代码,使得在用户访问受到攻击的网站时执行并影响用户的浏览器。XSS攻击通常被用于盗取用户信息、会话劫持、篡改网站内容等非法目的。
xss-labs靶场实战全通详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十详细教程
Xss小游戏通攻略带解释
sirius的博客
08-28 5502
Xss小游戏通攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一。 第一:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
[靶场] XSS-Labs 14-20
3hex的博客
09-22 1499
由于有FlashXSS,需要配置一下环境,下载Flash和JPEXS(Flash反编译工具)。 14. Level14-图片EXIF注入 这卡的iframe引用的地址打不开,我们自己写一个简单的放在本地服务器上,引用对应的URL就行,同时需要打开php_exif开。 index.php放在根目录,URL为http://127.0.0.1 <?php echo ' <html> <head> <meta http-equiv=.
XSS-14、15注入靶场闯关(小游戏)——第十四、五
qq_39330735的博客
02-04 1029
XSS-15注入靶场闯关(小游戏)——第十五,文件链接注入通详解
【网络安全 --- xss-labs靶场通(11-20)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1867
【网络安全 --- xss-labs靶场通(11-20)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-labs1-20通过手册
rumil的博客
09-21 1972
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
xss-labs第14
08-18
XSS-labs的第14中,我没有找到相的引用内容来提供详细信息或解答您的问题。 但是,XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台,每个卡都有不同的挑战和漏洞。在第14中,您可能需要利用某种XSS漏洞来完成任务。您可以尝试查看卡的源代码、输入不同的payload来测试和找到漏洞,并以创造性的方式绕过安全措施。请记住,在现实世界中,利用XSS漏洞是违法的行为,请确保您只在合法的环境中进行测试和学习。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [XSS-labs通](https://blog.csdn.net/u010277543/article/details/120937928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [渗透测试---xss-labs闯关【1-14】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值