初始web for pentester(靶场)之XSS

最新推荐文章于 2024-07-03 09:32:31 发布
最新推荐文章于 2024-07-03 09:32:31 发布
阅读量555 收藏 2
点赞数
文章标签: web for pentester 靶场 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supreme_lu/article/details/88734157
版权

昨天由于刚接触web安全,不了解靶场相关知识,加上网站上关于web for pentester有关视频资料少之又少,多数是DVWA的,昨天就初步探究一下DVWA,今天看了下《白帽子讲web安全》这本书,详细了解了xss相关知识。ps:小白还是推荐先看书,不要先看百度相关论坛知识点的帖子和他人相关视频,从书本开始好一点。

example1
首先xss实验example1是一个过滤性能很低反射型xss的实验,打开后在url中name后边修改传参值可以更改页面中的显示值,也可输入script相关代码如alert弹窗,如:http://192.168.184.128/xss/example1.php?name=

这个是自己写的有关原理类似的小例子
1.测试反射型xss
在test.php中写如下一段文字

<?php $input = $_GET["param"]; echo "
".$input."
"; ?>

放入服务器中,url地址写入http://127.0.0.1/test/test.php?param=hello%20word,则屏幕显示为hello word
如果url写入http://127.0.0.1/test/test.php?param=%3Cscript%3Ealert(/xss/)%3C/script%3E
则弹窗/xss/

example2
第二个例子对于script标签进行了过滤,但是没有对大小写过滤

example3
第三个例子如果写2层script嵌套则不敏感,如:name=<Script>

example4
第四个例子对于script过滤明显,直接显示error,但是img标签未被过滤,如:

example5
可以用name=<img%20src=“asd”%20confirm(“1”)%20/>,alert被过滤了,但是confirm没有被过滤。

example6
内容被写入

example7
内容和example6中是一样的,只不过“变成了‘ ,绕过的方法是一样的。

example8
url输入/">从而出现弹窗。

example9

supreme_lu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web for pentesterxss
Merc_A的专栏
11-09 1688
1、很明显了,地址栏里name=hacker。直接name=alert(1)。 2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。 3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。 这样他注释掉一个我们还有一个。 4、你会
Web for pentester靶机xss漏洞
Long_gone的博客
10-20 460
Example 1 这关进去以后是个这个页面: 页面显示的 Hello hacker 和url上最后name=后的一样,然后再看一下源码: 在源码的下方找到这个输出的位置,第一关一般都比较简单,不会有太多的过滤,所以先用常用的<script>标签来尝试一下: <script>alert(1)</script> 成功弹出。 Example 2 进来以后和第...
web for pentester XSS部分练习
若为此弦
08-21 3781
example 1 url上改成name=
【网络安全渗透测试零基础入门必知必会】之如何搭建 DVWA 靶场保姆级教程(非常详细)零基础入门到精通,收藏这一篇就够了4
最新发布
Libra1313的博客
07-03 1329
DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。
Web for pentest-XSS
seeicb的博客
05-20 339
title: Web for pentest-XSS comments: false date: 2016-07-24 23:35:22 categories: 安全 tags: [Web安全,XSS] example1: 未作任何过滤 http://192.168.10.12/xss/example1.php?name=<script>alert('xss')</script...
Web for Pentester -- xss
weixin_30363817的博客
12-28 105
0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 只能在ie上弹xss(dom型) 转载于:https://www.cnblogs.com/kaiho/p/8134172.html
Debian 6 vweb for pentester XSS第二关至第四关
学习
09-30 138
通过改变大小写,成功通关 第三关 首先测试,过滤掉的东西 发现过滤掉了</> <script></script>,根据过滤掉的东西,进行构造 第三关答案 <sc<script>ript>alert('xss')</sc</script>ript> 第四关 先检查过滤掉了哪些东西 由此可知,不能出现script,不然会出现error 所以我们可以换个标签 ...
Debian 6 vweb for pentester XSS第一关
学习
09-26 148
首先连接上靶机
web_for_pentester.pdf
04-02
Web for pentester是一款由安全研究者Louis Nyffenegger开发的渗透测试平台,旨在帮助用户掌握Web漏洞检测的实战技能。从给出的部分内容来看,这份材料涉及了Web渗透测试的基础知识,Web安全模型,常见的Web安全风险...
web_for_pentest(xss)
04-29
web_for_pentest的XSS部分,自己写的文档,与君共勉
Web for pentester_writeup之XSS
ditanji3425的博客
08-05 214
Web for pentester_writeup之XSSXSS(跨站脚本攻击) Example 1 反射性跨站脚本,URL中name字段直接在网页中显示,修改name字段, Payload: http://192.168.219.136/xss/example1.php?name=<script>alert(1)</script> ...
web for pentester_1学习之xss(跨站脚本攻击)
weixin_40950781的博客
08-30 960
web for pentester 1学习之xss0x01 example.10x02 example.20x03 example.30x04 example.40x05 example.50x06 example.60x07 example.70x08 example.80x09 example.9 关于xss(跨站脚本攻击的具体介绍和实现方式以及防御等,请看: https://blog.csd...
Web for Pentester XSS Example 01-09
PuziのPwn
07-23 1124
Refer:https://www.pentesterlab.com/exercises/web_for_pentester/ ==========Example1========= 无过滤 alert(1) ==========Example2========= 大小写替换 alert(1) ==========Example3========= 多余属性 alert(
web安全】第三弹:web攻防平台pentester安装及XSS部分答案解析
weixin_30536513的博客
09-30 147
web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 下载链接及文档说明: http://pentesterlab.com/exercises/web_for_pentester/ 【安装流程】 1. 虚拟机中挂载镜像。 下载好ios镜像之后,在虚拟机中创建新系统。 一路向下,创建虚拟系统。 点击启动...
web_for_pentester_I_XSS
wuerror的博客
08-15 941
example1:&lt;script&gt;alert(1)&lt;/script&gt; 直接弹窗 example2:&lt;Script&gt;alert(1)&lt;/scriPt&gt; 大小写绕过弹窗 example3:&lt;Sc&lt;script&gt;ript&gt;alert(1)&lt;/sc&lt;/script&gt;riPt&gt;双写绕过 ex
【渗透测试学习平台】 web for pentester -3.XSS
07-21 564
Example 1 http://192.168.91.139/xss/example1.php?name=hacker&lt;script&gt;alert('xss')&lt;/script&gt;   Example 2 http://192.168.91.139/xss/example2.php?name=hacker&lt;ScriPt&gt;alert('xss')&lt;/S...
渗透测试-XSS漏洞检测
热门推荐
道阻且长,行则将至。
09-11 1万+
反射型 Low 界面如图所示: 查看后台源码: <?php header ("X-XSS-Protection: 0"); // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for ...
[NOTE] Web For Pentester靶场练习笔记
qq_43266093的博客
01-08 2743
[NOTE] Web For Pentester靶场练习笔记 文章目录[NOTE] Web For Pentester靶场练习笔记前言Web基础PHP的session管理HTTP认证Web应用指纹识别XSSExample 1Example 2Example 3Example 4Example 5Example 6Example 7Example 8Example 9SQL injectionsExample 1Example 2Example 3Example 4Example 5Example 6Exam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值