Web安全-XSS-基础05

已于 2022-02-16 20:36:41 修改
阅读量1.5k 收藏 2
点赞数 2
分类专栏: Web安全-XSS 文章标签: web安全 xss
于 2022-02-16 20:28:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/122966885
版权

XSS Challenges靶场练习1~10

靶场:https://xss-quiz.int21h.jp/

1.stage #1 无过滤的XSS注入
1.1 使用闭合标签方式进行反射型 XSS 注入
2.Stage #2 属性中的 XSS 注入
2.1 使用闭合的input标签方式进行注入
2.2 在input标签属性中注入事件
3.Stage #3 选择列表中的 XSS 注入
4.Stage #4 在隐藏域中注入 XSS
4.1 查看隐藏域传递数值的效果
5.Stage #5 限制输入长度的解决方法
6.Stage #6 限制输入 <> XSS的注入
7.Stage #7 限制输入引号的 XSS 注入
8.Stage #8 JavaScript伪协议
9.Stage #9 UTF-7编码注入(跳过,不常用)
10.Stage #10 绕过关键字domain

stage 1(无过滤)

在这里插入图片描述
探测xss过程:
1、构造一个独一无二且不会被识别为恶意代码的字符串用来提交
例如:qwe123
2、使用浏览器F12进行审查代码,寻找构造的字符串是否在页面中显示

在这里插入图片描述
可以看到是由双引号以及b标签闭合的,
构造payload:

使用双引号和b标签让我们的js脚本可以被浏览器解析

"</b><script>alert(document.domain)</script>

在这里插入图片描述

如果我们不闭合标签,即使在双引号内,文本依然会被作为js脚本执行!

<script>alert(document.domain)</script>

在这里插入图片描述

stage 2(属性中的XSS注入)

在这里插入图片描述
分析源码,payload是包裹在input中的value属性中,也就是在input标签属性中进行注入:

payload:

"><script>alert(document.domain)</script>

在这里插入图片描述
input标签被闭合了,执行了我们的js代码

stage 3(选择列表中的 XSS 注入)

测试发现代码被b标签包裹
在这里插入图片描述
尝试用"</b>进行闭合,失败

在这里插入图片描述
看来并不是在此处,再看题会发现自己可以选择国家,猜测注入点会不会在此处,
使用burpsuite抓包:
在这里插入图片描述

p2处构建payload:

<script>alert(document.domain)</script>

在这里插入图片描述
成功出现弹窗!!

4.Stage #4 在隐藏域中注入 XSS

抓包可以发现比较上一关多出了个p3

在这里插入图片描述

payload:

<script>alert(document.domain)</script>

并没有弹窗,再查看源代码发现我们的js代码在input中的value属性,这就好办了,闭合value的双引号和input的单括号即可!
在这里插入图片描述

构建payload:

"><script>alert(document.domain)</script>

成功!
在这里插入图片描述

5.Stage 5 (限制输入长度的解决方法)

长度有限,F12修改最大长度:

可输入字符最大长度是15,发现可以直接修改,直接置空即可

我们的payload还是在value中,直接上payload:

"><script>alert(document.domain)</script>

在这里插入图片描述

6.Stage 6 (限制输入 <> XSS的注入)

在这里插入图片描述
发现<>被转换为实体符号了,那就要用引号来构建payload了

HTML 时间中常见的鼠标事件参考:
https://www.runoob.com/tags/ref-eventattributes.html

这里需要用到onmouasemove
在这里插入图片描述
构建payload,这里只需要闭合value的双引号即可:

" οnmοusemοve="alert(document.domain)"

在这里插入图片描述

在这里插入图片描述

7.Stage 7 (限制输入引号的 XSS 注入)

经过测试发现引号也被限制了,用空格代替即可
payload:

123 οnmοusemοve=alert(document.domain)

在这里插入图片描述

在这里插入图片描述

8.Stage 8 (JavaScript伪协议)

我们输入的字符都会转换为一个链接
在这里插入图片描述
看来突破口就在这里了,需要用到JSP伪协议:
就是使用a标签的href来运行javascript的方法

javascript:alert(document.domain)

在这里插入图片描述
点击链接即可弹框
在这里插入图片描述

9.Stage 9 (UTF-7编码注入)

这种编码可以使其绕过很多过滤规则,不常用,目前浏览器貌似只有IE支持UTF-7编码了
不做总结。

10.Stage 10 (绕过关键字domain)

domain被过滤了,尝试双写绕过

payload:

"><script>alert(document.dodomainmain)</script>

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
另一种方式采用编码绕过:
Payload:

"><script>eval(atob('YWxlcnQoZG9jdW1lbnQuZG9tYWluKQ=='));</script>

eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。
atob() 方法用于解码使用 base-64 编码的字符串,base-64 编码使用方法是 btoa() 。

Stray.io
关注
专栏目录
【应用安全——XSS】——UTF-7 XSS
Fly_鹏程万里
02-22 1668
受影响浏览器版本为IE6,影响范围较小。 如果在Content-Type中没有设置charset,如下: Content-Type:text/html 在meta标签中也没有设置字符集 &lt;meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ /&gt; 就可以通过字符集抢占的方式使浏览器以UTF-7解析。...
utf-7 xss paper
weixin_33805992的博客
02-15 262
熬了一天终于完成师父(hiphoph4ck)布置的小作业之一了= =~ <感谢d4rkwind牛和5up3rh3i牛的文章> <感谢d4rkwind牛、师父(hiphoph4ck)、5up3rh3i牛的指导> <写得不对和不严谨的地方欢迎大家指出> ---------------------------...
漏洞篇(XSS跨站脚本攻击二)
m0_58001548的博客
04-16 735
页面中存在一个 p3 参数,type 类型为 hidden,闭合方式为双引号,所以 p3 为隐藏参数。我们使用 burpsuite 进行截断数据包进行分析。p3 的值为 hackme 我们直接插入代码这里必须使用">闭合,这样 XSS 代码才会被执行。
CTFUTF7-XSS
qq_39480875的博客
08-09 1190
CTF零基础入门指导第二节 CTFUTF7-XSS 【实验思路】 UTF-7:这是一种使用7位ASCII码对Unicode码进行转换的编码。它的设计目标仍然是为了在只能传递7为编码的邮件网关中传递信息。UTF-7对英语字母、数字和常见符号直接显示,而对其他符号用修正的Base64编码。符号+和-号控制编码过程的开始和暂停。所以乱码中如果夹有英文单词,并且相伴有+号和-号,这就有可能是UTF-...
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5708
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
web--xss:web安全xss攻击、以及如何防范
05-18
Web XSS(跨站脚本)攻击是网络安全领域中一种常见的威胁,主要针对Web应用程序。XSS攻击通过在用户的浏览器中注入恶意脚本,利用网站的信任关系来窃取用户数据、执行非授权操作或者进行钓鱼攻击。本文将深入探讨XSS...
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
网络安全 - Web 安全攻防 - 反射型 XSS 实验包 - ReflectiveXSSLab.zip
最新发布
09-22
**ReflectiveXSSLab.zip** 是一个专注于网络安全领域中 Web 安全攻防实战的实验包,特别针对反射型 XSS(跨站脚本攻击)进行设计。反射型 XSS 是一种常见的 Web 安全漏洞,攻击者通过在 URL 参数中注入恶意脚本,当...
如何解决UTF-7漏洞
caoliangbo的博客
07-25 1227
又有应用被扫描到这个漏洞了,这个漏洞太低调,经常被大家忽略。且遇到后找不到解决方案。 整理下。   1:设置HTTP RESPONSE : Content-Type:json   2:组织UTF-7 BOM 在response 的最前面加上换行或空格   3:组织页面里在&lt;meta&gt; 前设置chaset ...
Web安全攻防的学习——09—(XSS攻击方法:16种主要攻击类型和常见的使用类型)
weixin_42118531的博客
04-02 778
1、XSS攻击 实验环境介绍 地址:https://xss-quiz.int21h.jp/ 探测XSS过程 1.构造一个不会被识别为恶意代码的字符串提交到页面中 2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示 1.1 闭合文本标签利用XSS 简单的payload <script>alert(document.domain);</script> ...
字符编码带来的安全隐患——一个谷歌XSS漏洞
步满生错的专栏
10-18 3263
本文翻译自 http://shiflett.org/blog/2005/dec/googles-xss-vulnerability 多年以前谷歌曾爆出一个XSS漏洞证明了字符编码设置的重要性。 但直到2011年,这种漏洞还是时有发生。 一个典型的例子参见淘宝UTF7漏洞跨站
怎样进行Xss攻击
王意林的专栏
11-14 1万+
一直对xss的理解比较薄弱,今天蛋疼的来整理一下。主要来源于心伤的瘦子大神的教程。
web安全xss漏洞 xss challenges
m0_46377671的博客
10-20 346
http://xss-quiz.int21h.jp/可用于联系xss漏洞 第一题 直接注入 第二题 查看代码: 制造闭合语句 第三题 直接输入时无变化 使用burp后查看具有两个参数的传递 通过更改两个参数参数的注入 达到目的 p2为主要的参数 试用其判断 两个参数必须有值 开始只改变p1的值没有变化。。。发现p2是主要参数 后来改变p2参数 又忘记改p1了。 第四题 与第四关相似 不过多了个参数p3 尝试使用第三关的方法 不行 看见了这个可与前面第二题相似 尝试 构造闭合 ">
XSS Challenges学习笔记
m0_46143427的博客
04-06 289
文章目录第一关第二关第三关第四关 第一关 随便输入数据,点击search,按F12查看元素,发现显示在b标签内 所以先闭合b标签,输入444"</b><script>alert(document.domain)</script><b>就OK了。 第二关 随便输入数据发现不显示,按F12审查元素,找到输入框input标签,发现框框里输入的数据会显示在...
xss挑战闯关笔记(二)
Delity的博客
05-16 506
一、在线靶场 XSS Challenges,https://xss-quiz.int21h.jp/ 二、实战 ps:需要注意的是alert里面必须要弹document.domain level1:无任何过滤,参考payload为:<script>alert(document.domain)</script> level2:查看源代码,发现只需要闭合引号即可,参考payload为:"><script>alert(document.domain)</script
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
客户端安全之跨站脚本(XSS)
好记性不如烂笔头
10-14 861
1. 什么是XSS? 2. XSS的原理 3. XSS的分类 3.1 反射型XSS 恶意脚本是来自当前的request,这类XSS称为反射型XSS,下面是个简单的例子。 https://insecure-website.com/status?message=All+is+well. <p>Status: All is well.</p> 应用并没有对数据做任何处理,这样,就可以构造攻击,如下: https://insecure-website.com/status?messag
xss攻击-面向前端的安全攻击
cxu123321的博客
02-28 613
xss攻击-面向前端的安全攻击 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全 原创O寻觅O 最后发布于2020-02-28 17:21:34 阅读数 3 收藏 展开 文章目录 XSS简介 测试环境 XSS工具步骤与分类 XSS用到的一些HTML和JS HTML表单文本框介绍 探测xss 反射型XSS 常用的反射型XSS攻击方法 闭合标签 使用下拉菜单 使用隐藏输入框 解除...
理解Web安全基础XSS漏洞详解与防护
"007-Web安全基础3 - XSS漏洞.pptx" 这篇文档主要讲解了Web安全领域中的一个重要话题——XSS(Cross Site Scripting)漏洞,它是一种允许恶意攻击者在Web页面中注入可执行脚本的漏洞。XSS攻击的主要目标是欺骗用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值