XSS闯关6~10

最新推荐文章于 2024-03-01 20:33:14 发布
最新推荐文章于 2024-03-01 20:33:14 发布
阅读量232 收藏
点赞数 2
分类专栏: xss 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/115381326
版权

学习内容:

XSS闯关6~10关训练

学习时间:

2021.4.1

学习产出:

第六关:

咱们先输入在这里插入图片描述
然后在这里插入图片描述

发现r与i之间出现了一个下划线,所以咱们就试试大写绕过呗在这里插入图片描述
就是在这里插入图片描述
在这里插入图片描述
也可以使用url编码绕过,让iurl编码变成%69进行绕过,换一种函数也可以
在这里插入图片描述

用javascript函数,然后后面的内容就以网站的形式访问

第七关:

当输入在这里插入图片描述
发现没有回应,查看源代码
在这里插入图片描述
发现script被过滤掉了,所以就是双写呗,咱们看看后台的源代码
在这里插入图片描述
发现这些全被替换为了空,并且大小写不能用,所以咱们就是双写绕过
在这里插入图片描述

第八关:

咱们输入在这里插入图片描述
查看源代码
发现" < > 都被过滤掉了,所以咱们换一种方法绕过
在这里插入图片描述
这里有a href标签,咱们就在这里面写咱们的代码,javascript:alert(/xss/)
发现
在这里插入图片描述
咋呢美女就试试大写绕过和url绕过,发现大写不行,我用的是十进制转换(就是字符转换成ASCII码的形式)在这里插入图片描述

第九关:

这次在上一题的基础上加入了strpos()函数,查找如果url中找到’http’那么会返回找到位置的位数,自然不会返回0也就不会等于false,那么就可以绕过限制了,只要输入的带有http的字符串,那么可以向输入框加进去就可以绕过了

在这里插入图片描述
所以咱们在第八题的基础上,构造出http
在这里插入图片描述
如果想要转换为16进制编码的形式的话 比如&#115十进制 就可以变成&#x73

第十关:

发现输入无论啥东西都不回显,查看源代码
在这里插入图片描述
发现link history sort都被隐藏了
然后试着向他们传参
在这里插入图片描述
在这里插入图片描述
然后查看源代码
在这里插入图片描述
发现t_sort输出了,然后构造函数
在这里插入图片描述
后边加上type=text 的目的是为了令输入框显示出来,可以触发“onclick”这一事件,

H0ne
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xss challenges闯关详细(6-10
zsynbw的博客
10-28 595
xss challenges闯关详细
XSS闯关非完全攻略 1-10
Dreeee的博客
04-07 829
XSS靶场1-10
XSSLab学习笔记-第6到10
Mr___Blue的博客
05-02 428
写在前面: 仅供学习使用 第六 照例测试看看有无过滤,可以看出标签没被过滤,只是键字重组了。 最重要的是发现大小写没被过滤,那么闭合input完事。 第七 照例弹窗测试,发现键字被过滤了,大小写也被过滤了,但是标签可以用。看到过滤想到嵌套,试试嵌套。 嵌套发现没问题,那么闭合input完事。 从<script>alert(1)</script>变成<>alert(1)</>,可以看出过滤且清除了script、
XSS Challenges闯关1-6
linxaiomo
04-07 1030
第一: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert(document.doman)完成,我们优先考虑xss的常规操作,直接用script标签完成alert弹出。 Hint: very simple... 看到图中的搜索框,输入弹窗xss <script>alert(document.domain)</script&g..
xsslabs第七
最新发布
weixin_63750160的博客
03-01 409
它把一些键词换成了空所以双写。
XSS-labs靶场实战(三)——第7-8
永远是少年
11-18 899
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第7-8。 一、第七 二、第八 三、于使用Unicode编码绕过的说明
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些xss的payload
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
xss challenge 下载 xss 实践通小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通小游戏,以闯关的形式检验xss掌握程度。
xss、脏牛提权.zip
06-18
在给定的“xss注入闯关小游戏”中,我们可以深入理解这种攻击方式,通过模拟真实场景来学习如何防御和识别XSS攻击。 XSS攻击主要分为三种类型:存储型XSS、反射型XSS和DOM型XSS。存储型XSS是将恶意脚本存储在服务器...
XSS闯关——第七:level7
老夏家的云
11-09 1698
第七:level7 输入 ' " &gt; 测试 结果: 可以判断前面是 " 输入 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; 测试 "&gt; &lt;script&gt;alert('yes')&lt;/script&gt; //这行代码32个字符 没有生效,提示payload长度为20,但是我
XSS-Game 通教程,XSS-Game level1-18,XSS靶场通教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSSlab闯关记录(1~10
m0_56375711的博客
12-07 436
xsslab1~10闯关记录
XSS闯关——第六:level6
老夏家的云
11-09 1596
第六:level6 输入' " &gt; 测试input value属性使用的符号 文本框中出现' 说明value使用的是""(双引号) 输入"&gt; &lt;script&gt;alert('yes')&lt;/script&gt;测试 失败 同时发现,我们输入的内容长度为32,但是提示的payload长度为33 查看网页源代码:   试试HTML oninp...
xss闯关记录 1-10超详细
weixin_44717303的博客
03-31 592
xss挑战过教程 挑战卡准备环境第一第二第三第四第五第六第七第八第九第十 准备环境 首先需要一个 xss挑战源码 需要准备一个PHPstuday 最后需要一台可以正常联网的电脑 第一 没有任何保护随便一条脚本语句均可 <a href=javascript:/00/,alert(%22M%22)>M</a> 第二 "> <a href=javascript:/00/,alert(%22M%22)>M</a>// 对比
Xss-labs闯关总结
未完成的歌~的博客
07-13 7763
文章目录前言:Level 1 无过滤机制查看后台源码:通代码:Level 2 闭合标签查看后台源码:通代码:Level 3 单引号闭合 + 添加事件查看后台源码:通代码:Level 4 双引号闭合 + 添加事件查看后台源码:通代码:Level 5 新建标签查看后台源码:通代码:Level 6 大小写绕过查看后台源码:通代码:Level 7 双写绕过查看后台源码:通代码:Level 8 编码绕过查看后台源码:通代码:Level 9 检测键字查看后台源码:通代码:Level 10 隐藏信息查
淘东电商项目(69) -互联网安全架构设计(XSS攻击防御)
阿甘兄
05-21 1478
引言 本文代码已提交至Github(版本号:b18e61d3130215c1da77849cc94ba33c60149f88),有兴趣的同学可以下载来看看:https://github.com/ylw-github/taodong-shop 在之前博客《淘东电商项目(67) -互联网安全架构设计(方法论)》,主要讲解了互联网安全架构设计的方法,主要介绍了如下几种: 基于网实现IP黑名单与名单拦截 API接口实现Token授权认证 使用MD5实现API接口验证签名,防止抓包篡改数据 实现AP
当黑客就入门 XSS-Lab第七
Tuye的博客
07-20 200
第一步:判断是否存在注入漏洞 第二步:尝试使用该漏洞 任意Payload: 1987"><scrSCRIPTipt>alert('Yes')</scrSCRIPTipt> 构造方法如下 比如被过滤的是on 那么先写一个给他过滤,然后外围拆开再另外写一个 oONn 过滤后为on scrSCRIPTipt 过滤后为scrip...
XSS闯关攻略:从基础到进阶
"XSS闯关练习的详细笔记,包含了不同级别的XSS攻击payload实例和解决策略。" 在Web安全领域,XSS(Cross-Site Scripting)是一种常见且危险的攻击方式,允许攻击者在受害者的浏览器上执行恶意脚本。这个记录详细...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值