Xss-labs实战(1到10关)

已于 2024-09-09 18:56:26 修改
阅读量343 收藏 2
点赞数 2
文章标签: xss 前端 web安全
于 2024-08-31 16:46:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61740845/article/details/141753526
版权

1.level1:

通过观察发现可以在url处插入js语句就可以了

2.level2:

输入<script>alert()</script>发现没有反应去查看js源码发现我们的语句被value包裹了

既然如此那我们就想办法先去闭合value

3.level3

使用平常的js语言发现无法注入有可能是对我们输入的内容进行了过滤然后我拿onfocus事件去试了一下发现可以

4.level4:

跟上一个差不多就是闭合方式不一样

5.level5:

发现它在我的输入中o和n之间加了一个下划线进行过滤

然后使用把value进行闭合然后写一个标签a进行绕过

test"/><a href="javascript:alert(1)" />

6.level6:

我使用前一个的攻击语句发现href被过滤了

然后我通过大小写进行了绕过

7.level7:

使用上一个的语句发现它直接把我href删掉了

我突然想到可以用双写绕过不过好像还是没有反应

所以我又换了一种语句不过是使用双写

8.level8:

我发现需要将js语句编码成HTML实体

<a src="javascript:alert(1)" />
&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41

9.level9:

使用和上一关一样的方法但他提示我输入的链接不合法

那么用编码弹窗+合法链接触发弹窗。

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://www.baidu.com

10.level10:

根据查看源码原来还有其他隐藏的传参方法这里是get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type="text",构造payload

?t_sort=" onfocus=javascript:alert() type="text

✘孤城
关注
xss-labs1-10
weixin_71398630的博客
04-07 694
第一:html部分标签可以解析js第二:可以看到value用双引号闭合了,使用上一的payload没用,尝试一下闭合这个input所以使用双引号和>闭合后再加入上一的payload第三:通过查看源码发现是使用了单引号闭合再使用上一payload发现它在输入get时使用了.htmlspecialchars(HTML实体编码)这个函数是PHP中的一个编码函数,用于将字符串中的特殊字符转换为对应的HTML实体。它通常用于确保字符串在HTML页面中显示时不会出现意外的效果。
xss-labs靶场全
m0_64849639的博客
09-04 1038
alert('111')</script><script>
XSS-labs靶场实战(一)——第1-3
永远是少年
11-18 843
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战。 一、第一 二、第二 三、第三
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 1773
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS-labs靶场实战(二)——第4-6
永远是少年
11-18 728
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第4-6。 一、第四 二、第五 三、第六
xss-labs靶场实战全通详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十详细教程
xss-labs靶场实战
2303_79251750的博客
07-16 363
环境搭建及下载地址,如果不想自己搭建可以使用博主的网页(尽量自己搭!)搭建完毕后打开靶场,点击图片正式开始xss之旅吧!
XSS-labs靶场实战(七)——第16-18
永远是少年
11-19 614
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第16-18。 一、第十六 二、第十七 三、第十八
XSS-labs靶场实战(六)——第15及Angular JS利用
永远是少年
11-19 990
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第15-17。 一、第十五简介 二、Angular JS简介 三、第十五突破
xss-labs-master.rar
05-09
总结,"xss-labs-master.rar" 是一个宝贵的XSS学习资源,它不仅涵盖了XSS的基础理论,还提供了实战经验,对于想要深入理解和防范XSS攻击的人来说,是一次难得的训练机会。通过系统地完成这二十个卡,你将能够更好...
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
XSS-Labs靶场提供了源码,这对于学习和研究XSS漏洞至重要。通过查看源码,用户可以了解漏洞是如何产生的,以及开发者在哪些地方没有进行适当的输入验证和编码转义。这对于提升Web应用的安全编程技巧大有裨益。 **...
xss-labs-master靶机1-20解题思路
qq_41734243的博客
05-09 7284
xss-labs-master第一第二第三第四第五第六第七第八第九第十 xss-labs-master有二十 在这篇文章中,默认读者已有WEB渗透测试相知识,以及PHP、HTML等相知识。 第一 a、后台代码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta ht...
dvwa:xss全系列全难度解析
anddddoooo的博客
10-12 1169
引号内注入:^^^^^^^...</select>​引号外注入:^^^^^^^...</select>
[渗透测试] XSS跨站点脚本攻击 零基础入门教程
Da1NtY的博客
10-15 1022
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击。攻击者在合法的网站或Web应用程序中执行恶意脚本。当Web应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSSXSS主要使用JS来执行恶意攻击,因为JS可以操控HTML、CSS、浏览器等,所有就给了攻击者可乘之机。
DAY52WEB 攻防-XSS 跨站&反射型&存储型&DOM 型&标签闭合&输入输出&JS 代码解析
m0_74402888的博客
10-16 786
解决方式:使用特定的语句进行替换,如**x onerror=”alert(1)”**如果你将 onerror="alert(1)" 嵌入到某个 HTML 元素中,那么当该元素加载失败时(例如图像加载失败、脚本加载失败等),JavaScript 中的 alert(1) 将会被执行,弹出一个带有 “1” 的警告框。通过URL访问该页面http://192.168.137.1:84/domxss.html#https://www.baidu.com)并在**#后面跟上,想要跳转的页面,访问即可成功跳转**
利用配置错误的负载均衡器,通过XSS窃取Cookies
2401_82664371的博客
10-14 596
在本文中,我们将探讨一个涉及负载均衡器漏洞利用和跨站脚本攻击(XSS)来劫取应用程序Cookies的实际场景。由于保密协议的限制,我们将省略具体名称和截图,但我们会详细分析攻击过程及其影响。通过将负载均衡器的主机头注入漏洞与XSS攻击结合,攻击者绕过了Cookies的保护机制,获得了未授权的敏感信息。这个案例研究提醒我们,处理和缓解这些漏洞对于保护应用程序和用户数据至重要。
学习中,师傅b站泷羽sec——xss挖掘过程
最新发布
SYH885的博客
10-18 232
主要还是思路的梳理,资产验证,寻找相当多的资产从而达到各个面的攻击。得益于泷羽sec师傅的点播。
XSS-Labs靶场20全攻略:无限制payload实战
XSS-Labs是一个针对Web安全,特别是跨站脚本攻击(Cross-Site Scripting, XSS)的学习平台,它提供了一系列挑战性的实战练习,帮助学习者理解并掌握防御XSS攻击的方法。这个靶场位于GitHub上的do0dl3/xss-labs项目...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

✘孤城

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值