XSS challenges闯关笔记

最新推荐文章于 2024-03-18 03:20:31 发布
最新推荐文章于 2024-03-18 03:20:31 发布
阅读量717 收藏 3
点赞数
分类专栏: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/south_layout/article/details/105971890
版权

文章目录

stage-1 没有过滤的XSS

很简单,闭合b标签注入payload即可。
在这里插入图片描述

payload:

123qwe"</b><script>alert(document.domain)</script>

stage-2 标签属性中的XSS

与stage-1没有区别,闭合标签即可。
在这里插入图片描述

payload:

123qwe"><script>alert(document.domain);</script>

我们还可以在属性中的XSS闭合引入事件(事件为当鼠标移动在此处就弹窗)

123qwe"οnmοuseοver=alert(document.domain)>

stage-3 选择列表中的XSS

HTML select标签介绍:
select 元素可创建单选或多选菜单。 元素中的 标签用于定义列表中的可用选项。通过表单提交。前面一个volvo表示提交的表单值为volvo,后面的volvo表示在菜单列表中显示的内容。

在这里插入图片描述
表单介绍
HTML 表单用于搜集不同类型的用户输入。
在这里插入图片描述
手工
输入数据为1123选择国家为Japan,抓包结果如下:直接进行了转义
直接进行了转义

在参数p1进行构造:失败
在这里插入图片描述

尝试在参数p2进行构造:成功弹窗
在这里插入图片描述
payload:

p2=Japan<script>alert(document.domain);</script>

stage-4 隐藏提交参数中的XSS

HTML 表单隐藏参数介绍
隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。
代码格式:

input type="hidden" name="...
最低0.47元/天 解锁文章
south_layout
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端安全之-XSS(跨站脚本攻击)详解
wb199811的博客
08-17 7842
xss跨站脚本攻击一.XSS的基本概念二、XSS攻击的主要途径三、XSS的分类反射型XSS存储型XSSDOM XSS防范措施利用 CSP利用 HttpOnly 一.XSS的基本概念 XSS又叫CSS (Cross Site Script) ,为了和css(层叠样式表)区分,我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 xss是一种发生在web前端的漏洞,所以其危害的对象也主要
xss css,XSS CSS
weixin_33132251的博客
08-04 580
Cross-Site Scripting: DOMABSTRACT向 Web 浏览器发送非法数据会导致浏览器执行恶意代码。EXPLANATIONCross-Site Scripting (XSS) 漏洞在以下情况下发生:1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于基于 DOM 的 XSS,将从 URL参数或浏览器中的其他值读取数据,并使用客户端代码将其重新写入该页面。对于 Ref...
鬼/CSS里头的XSS攻击点
wedojava的专栏
03-29 927
CSS里头的XSS攻击点,可以参考RSnake的XSS Cheat Sheet;以IE( 1. CSS 内可造成javascript 执行,范例如: 背景图片:URL(“JavaScript的:警报('XSS')”);} 2。CSS的内利用长期造成的JavaScript执行,范例如 背景图片:表达(警报(“XSS”));} (一范围的情况下) 我们来
利用CSS特性绕过XSS过滤
一米八多的瑞兹的博客
03-07 423
利用CSS特性绕过XSS过滤 1. XSS漏洞发现 构造特殊无害字符串,响应中寻找字符串。 2. 基本XSS利用 1、HTML事件触发XSS 2、闭合input,利用外部标签触发XSS 3. XSS特性讲解 background:url(“javascript:alert(document.domain);”); 设置背景颜色 设置background:url ,利用javascript伪协议执行js。 目前IE浏览器支持,其他浏览器已经不再支持。 4. Payload触发XSS Payload:
css中的xss漏洞
kuiyuexiang的专栏
11-29 2045
上周六早上给出了百度空间XSS漏洞的PoC代码,结果过了一个周末,到处是所谓“强制加链接教程”的转载。从百度空间吧的帖子看,有一些网友的空间已经被强制加了链接。利用这个漏洞的蠕虫也出来了。好在百度已经打了补丁,现有的PoC代码已经无法工作了。再次赞一次百度的迅速反应 :) 百度此次推出的补丁,过滤了CSS文本中的"javascript"和"expression"字符串,不过仍然有些小缺陷,还是可以...
xss闯关挑战
11-09
闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
xss闯关小游戏.zip
02-25
这是一款利用xss漏洞闯关的小游戏,无需连接数据库,共20关,非常适合网络安全攻防的初学者练习使用,使用及安装教程请看此链接,https://editor.csdn.net/md?articleId=104496122 欢迎各位小伙伴下载
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
04-27
xss challenge 下载 xss 实践通关小游戏,以闯关的形式检验xss掌握程度。
xss game挑战笔记.pdf
02-11
xss game挑战笔记
XSS又叫 CSS (Cross-Site Script) ,跨站脚本攻击
我有一个魔盒的博客
10-28 910
大意: 通过向网站提交javascript脚本,从而在查看提交的内容页面执行javascript脚本 解决办法: PHP htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。 将提交上来的内容转成HTML实体,从而避免被识别为script脚本。 攻击示例: 客户端攻击(url地址后加入script代码) 浏览器访问:http://www.think.bios/index.php/test2/<script>alert('hello')</script&g
HTML中可能使用为协议造成XSS 的属性
JackLiu16的博客
12-23 1113
新思路: 1、服务端可以过滤敏感标签 2、使用html 属性 为协议javascript:[code] 3、若服务端过滤关键字,可以通过空格回车Tab 等加载在关键字中间通过过滤,因为js语句结束是分号,所以浏览器加载引擎会继续发现这些分隔号后面的内容。 4、HTML属性值本身支持ASCII编码,也可以通过编码绕过过滤(其他编码格式base64) 5、还可以通过标签事件来触发XSS,如:
信息安全-攻击-XSSXSS/CSS 攻击
weixin_30273763的博客
08-19 396
ylbtech-信息安全-攻击-XSSXSS/CSS 攻击 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得...
XSS简介
xiaoWhite_meng的博客
04-29 1048
XSS跨站脚本攻击Cross Site Script(ing)    CSS (层叠样式表)      XSS 所使用的攻击代码主要JavaScript    JS能够做到的事情,就是可能受到的攻击。    XSS攻击的是用户、浏览器、客户端    一、XSS   简介       只要没有对用户的输入进行严格过滤,就会被XSS   (如:留言板..聊天室)二、XSS漏洞危害        盗取各...
web安全之XSS实例解析(1),CSS清除默认样式
最新发布
m0_57540801的博客
03-18 749
console.error(‘本地测试错误’, err);});服务端代码// 临时用一个变量来存储,实际应该存在数据库中// 处理post请求的参数msg: ‘登陆成功’console.log(‘启动成功’);});点击登陆将输入信息提交到服务端,服务端使用变量来存储当前的输入内容,登陆成功后,跳转到 首页, 服务端会返回当前的用户名。如果用户输入了恶意脚本内容,则恶意脚本就会在浏览器端执行。在用户名的输入框输入,执行结果如下存储型XSS
关于 XSS攻击
Shawn Jeon`s blog
11-29 497
XSS攻击是什么简介攻击原理例子防御方法 简介 XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等 攻击原理 比较常见的方式是利用未做好过滤的参数传入一些脚本语言代码块通常是 JavaScript, PHP, Java, ...
css样式汇总大全
xssxxssx的博客
03-15 74
// 单行文本省略 overflow: hidden; text-overflow:ellipsis; white-space: nowrap; // 多行文本省略 display: -webkit-box; -webkit-box-orient: vertical; -webkit-line-clamp: 3; overflow: hidden; // 首行缩进 text-indent
【css】定位
倒霉娃不要倒霉的博客
09-02 108
一、定位组成 定位:将盒子定在某一个位置,所以定位也是在摆放盒子, 按照定位的方式移动盒子。 定位 = 定位模式 + 边偏移 定位模式用于指定一个元素在文档中的定位方式。边偏移(有 top、bottom、left 和 right 4 个属性)则决定了该元素的最终位置。 二、定位模式 静态定位 static 静态定位是元素的默认定位方式,无定位的意思 相对定位 relative(重要) 相对定位是元素在移动位置的时候,是相对于它原来的位置来说的(自恋型)。 相对定位的特点: a. 它是相对于自己原来的
浏览器原理 32 # 跨站脚本攻击(XSS):为什么Cookie中有HttpOnly属性?
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
06-11 1868
说明 浏览器工作原理与实践专栏学习笔记 前言 支持页面中的第三方资源引用和 CORS 也带来了很多安全问题,其中最典型的就是 XSS 攻击。 什么是 XSS 攻击 XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。 恶意脚本能做的事情: 窃取 Cookie 信息 监听用户行为 修改 DOM 在页
XSS Challenges Stage #1
04-28
XXSSXSSXSS挑战XSS挑战阶XSS挑战阶段XSS挑战阶段是XSS挑战阶段是一XSS挑战阶段是一种XSS挑战阶段是一种安XSS挑战阶段是一种安全XSS挑战阶段是一种安全测试XSS挑战阶段是一种安全测试方法XSS挑战阶段是一种安全测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值