常见xss绕过——xss-lab练习(二)

最新推荐文章于 2024-06-25 09:45:00 发布
最新推荐文章于 2024-06-25 09:45:00 发布
阅读量334 收藏
点赞数
分类专栏: CTF学习 文章标签: web安全 CTF xss漏洞 sql注入 xss攻击 XssFilter XSS攻击 XSS防御 XSS剖析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45653588/article/details/107284382
版权
0X00 level 6

第六关通过几次试探,发现on、src、href几个关键词都被过滤了,但是这次没有过滤掉大小写,于是我们可以构造大小写混杂的payload即可。"><sCript>alert('1')</sCript>
在这里插入图片描述

0X01 level 7

第七关输入"><sCript>alert('1')</sCript>,发现大小写过滤了,然后script关键字被除去了,于是我们采用多重嵌套来进行绕过。输入"><scscriptript>alert('1')</scscriptript>成功过关。
在这里插入图片描述

0X02 level 8

第八关输入添加友情链接后,在下方a标签处点击就可以根据我们的输入进行跳转。于是我们可以采用JavaScript的伪协议,输入javascript:alert(1)
被过滤为了javascr_ipt:alert(1),于是我们采用html实体编码,输入javascrip&#x74;:alert(1),将字母t替换为&#x74;,成功过关。

0X03 level 9

第九关和上一关一样输入一个链接点击,但是输入javascrip&#x74;:alert(1)后查看提示我们输入的链接不合法:
在这里插入图片描述
查看文件源码得知会进行检测是否包含http://字段,因此构造payloadjavascrip&#x74;:alert('http://')成功过关。

0X04 level 10

第十关进去发现url栏有个参数keyword,尝试输入,发现尖括号被过滤了,无法构造事件,查看页面源码,发现三个被隐藏的input标签:
在这里插入图片描述通过尝试三个name,得到了t_sort是正确的注入点。
构造"type="text" onclick="alert(1)",将输入框显示出来,点击触发JavaScript事件,成功过关。

0X05

呜呜呜后面的做不下去了,等我学好了再接着来做!

So4ms
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS-lab通关记录
zjnu_y3s的博客
04-11 2217
本文章为buuctf basic XSS-lab的通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9316
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
常见xss绕过——xss-lab练习
qq_45653588的博客
07-10 537
0X00 网安菜鸡为了学习xss漏洞攻击,选择了xss game来进行一些xss攻击绕过的学习。 0X01 level 1 首先进来后观察到这样的页面: 注意到url中的参数name,值为test,页面中出现了test,尝试修改name的值发现页面中内容改变,于是找到了输入输出的地方。 首先将url栏处修改为?name=<script>alert('1')</script>,成功过关。 0X02 level 2 进来后发现有个输入框,尝试输入<script>aler
当黑客就入门 XSS-Lab
Tuye的博客
07-18 270
第一步:尝试,判断是否有XSS漏洞可以利用 第部:尝试注入。 </h2><script>alert('Yes')</script><h2> 网页查到HTML使用的过滤函数为HtmlSpecialChars,其函数作用,是将预定义字符转化为html实体,使用Burp查看 构造Payload如下 html><script>al...
9.XSS过滤
最新发布
愿听风成曲
06-25 336
如下图所示,大小写混合被弹窗,被执行了。查看页面元素代码,被后台代码过滤了。如下图依然可以弹窗为“xss”通过输入代码发现被过滤掉了。
XSS-Game Level 2
wangyuxiang946的博客
07-07 1万+
xssgame2,XSS-Game 第关将结果拼接到value属性中,需要用双引号闭合属性或者标签。
xss题解
S123KO的博客
08-24 372
依然是自己地服务器http://127.0.0.1/xss 答案: 1.result: payload框加上 <script>alert(1)</script> 2.result: payload框加上 ?keyword=%09+"+onclick%3Dalert(1)>+需要点击一下输入框。<br> ?keyword=%09+" onmouseo...
XSS绕过
m0_59855041的博客
09-04 235
alert(1)
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
XSSBypass:XSS绕过技术
05-17
**XSS(跨站脚本攻击)Bypass:探索XSS绕过技术** XSS(Cross-Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,进而执行非授权的操作。当Web应用程序未能充分地验证和转义...
第十XSS 过滤绕过-01
09-15
XSS 过滤绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
XSS学习笔记(一)、CTFSHOW-316到331关卡绕过WP
m0_63917373的博客
10-28 1658
XSS绕过-CTFSHOW-316到331关卡绕过WP XSS修复-过滤函数&http_only&CSP&长度限制 XSS
2021-05-11
llykingsohyun的博客
05-11 635
什么是XSS攻击 先上一段标准解释(摘自百度百科)。 “XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。” 相信以上的解释也不难理解,但为了再具体些,这里举一个简单的例子,就是留言板。我们知道留言板通常的任务就是把用户留言的内容
45. XSS篇——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
# 防止xss攻击,过滤script标签,获取出标签外的内容
weixin_30394633的博客
03-06 985
from bs4 import BeautifulSoups = '<h1>123</h1> <span>456<span>'soup = BeautifulSoup(s,'html.parser')print(soup.text) # 结果 123 456 # 构建摘要数据,获取标签字符串的文本前150个符号 soup=Bea...
XSS(Stored)
m0_62094846的博客
04-16 368
low <script>alert('xss')</script> middle <script>被过滤了,' 被转义了,<>也是被过滤了,可以尝试用编码的方式绕过,不过浏览器中会限制长度,抓包尝试 但是我编码成&#60;&#115;&#99;&#114;&#105;&#112;&#116;&#62;&#97;&#108;&#101;&#114
CTFHub XSS 过滤关键词 WriteUp
柠檬i的博客
07-05 872
绕过xss关键词过滤,双写绕过和大小写绕过是比较常见的方式
安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 450
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
Xss漏洞常见绕过过滤攻击场景
chaottop的博客
05-04 2196
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值