(网安小白)XSS靶场练习

已于 2023-05-20 23:20:28 修改
阅读量159 收藏
点赞数
分类专栏: 练习 文章标签: xss 网络安全
于 2023-05-20 23:18:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52958658/article/details/130787132
版权

Level1

首先观察网页没有发现存在输入框,所以我们查看网站的前端代码。

 发现一个万能注入口将其改为<img src=”1” οnerrοr=”alert(1)”>(PS好像有图片的关卡都可以用),因为是第一关我们尝试最简单的,我们在URL上进行修改,将name=test修改为name=<script>alert(1)</script>。

Level2

进入第二关在输入框进行测试,发现无法用<script>alert(1)</script>注入,应该有过滤。

我们查看网页的前端代码

使用符号闭合进行XSS注入    "><script>alert('1')</script>(对input函数进行闭合)

 我们打开虚拟机查看后端代码

存在htmlspecialchars()函数,其在php中,htmlspecialchars()函数是使用来把一些预定义的字符转换为HTML实体,返回转换后的新字符串,原字符串不变。如果 string 包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。 

Level3

 首先先对输入框进行常规测试,但是没有什么用。然后我们查看后端代码

 此处的value值用了htmlspecialchars($str)对特殊字符进行了实体化,我们可以现在可以进行一些处理来跳出htmlspecialchars($str),我们找闭合点,发现闭合点是单引号所以我们可以加上'οnmοuseοver='javascript:alert(1)。

Level4

尝试<script>alert(1)</script>,发现原样输出这样表示后端应该是进行了实体化

发现原样输出,但是文本框里的<>被过滤,同时/被转义为%2F,所以猜想可能后端过滤了<>,所以我们选择构造payload:  "οnmοuseοver="javascript:alert(1)或者" οninput='alert(1)' 

 Level5

进行尝试<script>alert(1)</scipt>发现进行了过滤 

 尝试<img src=1 οnerrοr=alert(1)>发现on被过滤    

    

 在不利用script和on的时候,我们可以尝试闭合符号然后过构造超链接"><a href="javascript:alert(1)">xss</a>

在构造完成后文本框后面出现超链接,我们可以点击即可过关。 

 (L1-L5)

好好挣钱养花花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss靶场练习
qq_46804551的博客
11-02 234
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
xss-labs靶场
newlife1441的博客
07-29 789
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从中学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
m0_64378913的博客
05-13 2443
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 2725
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
XSS靶场练习
天威一号
02-14 1060
靶场地址:http://xss.fbisb.com/yx/level1.php?name=test 第一关 解析:直接将test修改成为<script>alert(/xss/)</script> 进入第二关 第二关 解析: 1-先输入测试码 ('"<>script) 2-查看源码有部分被过滤 3-闭合input标签部分 4-输入payload: "&g...
xss dvwa靶场练习
weixin_43353955的博客
06-10 48
函数介绍函数在指定的预定义前添加。这些字符是单引号(")、双引号(“”)、反斜线(\)与NUL(NULL字符)。message输入常规测试语句会被过滤但name不会< img src='javascript:alert(123)'>标签在使用时取决于浏览器不一定可以成功。
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
一个用于练习XSS靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
xss平台搭建源码,xss漏洞练习
06-03
xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者和学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。
反射型XSS靶场练习
qq_58000413的博客
09-25 1014
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
XSS的基础与BUU XSS COURSE 1靶场练习
L2329794714的博客
03-29 8922
二、漏洞利用与绕过方法 两个层:WAF、代码层 1、黑名单绕过 寻找没有被过滤的标签 2、双写、大小写转换 双写:在直接将一些关键字用空字符替换的时候可以用 大小写转换:过滤的时候没考虑大小写问题 2、利用标签事件 比如标签点击、聚焦、鼠标动作事件来触发代码执行 标签闭合:注入点在标签属性中,闭合标签使注入点在=变成一个独立的标签 3、HTML实体编码和js编码 html实体解析也不是在构建DOM树时解
pikache靶场通关——XSS漏洞
p36273的博客
06-17 3157
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。反射性XSS;存储型XSS;DOM型XSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
一个XSS靶场练习记录
热门推荐
垃圾管理员的垃圾站
09-23 1万+
首先,传送门: http://xss.fbisb.com/yx/level1.php?name=test 其次,挑选合适的浏览器,我用的火狐。Chrome会阻断掉你的XSS注入。 level1: 产看下源码(ctrl + u): <!DOCTYPE html><!--STATUS OK--><html> <head&g...
Web渗透:XSS-DOM-based XSS
WolvenSec的博客
06-21 989
DOM-based XSS(基于DOM的跨站脚本攻击)是一种XSS攻击类型,其特点是恶意脚本通过操作文档对象模型(DOM)直接在客户端执行,而无需经过服务器的处理。这种攻击主要利用客户端JavaScript代码中的漏洞,使得攻击者能够在浏览器中注入并执行恶意代码。
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 1088
XSS 安全漏洞介绍及修复方案
XSS漏洞XSS平台搭建与打cookie
goldfish8848的博客
06-21 1462
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
XSS跨站脚本攻击对网站有哪些危害
weixin_68778384的博客
06-19 555
XSS跨站脚本攻击是一种典型的Web程序漏洞利用攻击。攻击者利用Web程序对用户输入检查不足的漏洞,将可执行恶意脚本注入网站或Web应用。当用户访问这些被注入恶意脚本的网页时,恶意脚本会在用户的浏览器中执行,从而达到窃取用户个人数据、弹出广告、篡改网页内容等攻击目的。为了防范XSS跨站脚本攻击,网站开发者需要采取一系列的安全措施,如对用户输入进行严格的验证和过滤、设置安全的HTTP响应头部、使用安全的编码实践等。同时,定期更新和打补丁也是防止新发现的安全漏洞被利用的重要手段。
csrf+xss组合拳
m0_68976043的博客
06-19 474
靶场cms文章管理系统。
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值