常见xss绕过——xss-lab练习

最新推荐文章于 2024-09-22 20:57:40 发布
最新推荐文章于 2024-09-22 20:57:40 发布
阅读量555 收藏 3
点赞数
分类专栏: CTF学习 文章标签: XSS攻击 XSS防御 XSS剖析 xss漏洞 sql注入 xss攻击 XssFilter xss游戏平台 web安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45653588/article/details/107265695
版权
0X00

网安菜鸡为了学习xss漏洞攻击,选择了xss game来进行一些xss攻击绕过的学习。

0X01 level 1

首先进来后观察到这样的页面:
在这里插入图片描述
注意到url中的参数name,值为test,页面中出现了test,尝试修改name的值发现页面中内容改变,于是找到了输入输出的地方。
首先将url栏处修改为?name=<script>alert('1')</script>,成功过关。
在这里插入图片描述

0X02 level 2

在这里插入图片描述
进来后发现有个输入框,尝试输入<script>alert('1')</script>,失败了。查看页面源代码,发现<>两个符号被过滤替换了:
在这里插入图片描述
查看文件源代码发现是htmlspecialchars函数(可参考https://baijiahao.baidu.com/s?id=1621553793329253809&wfr=spider&for=pc)将input的value值进行了替换然后输出到页面上,于是我们尝试将input标签进行闭合,输入"><script>alert('1')</script>成功过关。

0X03 level 3

第三关尝试输入"><script>alert('1')</script>无果,查看页面源码发现这次input的value值处也被htmlspecialchars函数进行了替换
在这里插入图片描述
于是这里我们可以使用html的onchange事件来进行绕过。输入' onchange=alert('1') //,成功过关。

onchange事件可以在元素的值改变时触发,就可以在提交时触发我们的恶意脚本。

0X04 level 4

第四关的话和第三关差不多,查看页面源码的时候发现value值得闭合符号由单引号变成了双引号,只要将第三关的payload稍微改一下即可过关。
" onchange=alert('1') //
在这里插入图片描述

0X05 level 5

第五关先输入<script>alert('1')</script>查看页面源码,发现<script>被替换了,输入" onchange=alert('1') //发现onchange也被替换了,尝试大小写混合也还是被过滤掉:在这里插入图片描述在这里插入图片描述
于是我们尝试a标签,输入"><a href=javascript:alert('1')>,将input标签闭合,提交,下方payload变蓝,点击触发JavaScript事件,成功过关。
在这里插入图片描述

0X06

今天就先这样吧,下次继续。加油!

So4ms
关注
专栏目录
XSS-lab通关记录
zjnu_y3s的博客
04-11 2269
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9353
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见xss攻击方法,是学习xss的必备工具
常见xss绕过——xss-lab练习(二)
qq_45653588的博客
07-11 344
0X00 level 6 第六关通过几次试探,发现on、src、href几个关键词都被过滤了,但是这次没有过滤掉大小写,于是我们可以构造大小写混杂的payload即可。"><sCript>alert('1')</sCript> 0X01 level 7 第七关输入"><sCript>alert('1')</sCript>,发现大小写过滤了,然后script关键字被除去了,于是我们采用多重嵌套来进行绕过。输入"><scscriptrip
XSSxss-labs靶场通关
最新发布
qq_62987084的博客
09-22 866
xss-labs靶场通关详解
xss-labs
2302_80044238的博客
03-23 1073
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5123
XSS-LabXSS注入笔记1-16)
XSS-Lab 1-10
qq_51558360的博客
03-21 332
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
xss初识(xss-lab
weixin_72202802的博客
06-21 892
XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。
XSS-LabXSS注入教程)
DMXA的博客
11-01 609
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞XSS常用的标签:
XSS-Lab靶场
Poolhuang的博客
08-09 891
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
XSS-labs详解
ytdd66的博客
03-23 2806
进入靶场点击图片,开始我们的XSS之旅!
xsslab
m0_65151172的博客
04-08 169
(解释一下onclick函数,正常格式的onclick是这样的onclick='alert(1)',这个函数是在点击的时候触发的,之所以我们注入代码是这样的' onclick='alert(1)是因为onclick函数得在一个标签中才能被浏览器识别,所以我们第一个单引号是用来闭合value='这个单引号的,第二个单引号是用来和'>这个单引号形成闭合构成onclick正常的语句的,而且,第一个单引号和onclick 中间得有空格,这样onclick才能被识别出来是个函数 )">xss</a>,成了!
xss lab
None
11-12 852
xss lab靶场实战,共20道题目,考察多种xss漏洞绕过手段与xss技巧
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5934
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-lab xss靶场
weixin_45715461的博客
05-22 215
xss-lab xss靶场
XSS绕过技巧揭秘与检测策略
XSS(跨站脚本攻击)绕过技术是一种针对Web应用程序的安全威胁,由论坛用户bystander在法克论坛分享。这种攻击利用了Web开发中的漏洞,允许攻击者将恶意代码注入到用户的浏览器中,从而获取未经授权的数据或权限。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值