web 安全中最常见的漏洞之一:跨站脚本攻击漏洞,也就是 XSS 漏洞。这个实验室是为 web 应用程序安全爱好者设计的,一个用 XSS 带给你快乐的地方。
0l4bs
Web 应用程序安全爱好者的跨站脚本实验室,目前包含 20 个挑战。
挑战列表
- URL
- Form
- User-Agent
- Referrer
- Cookie
- 本地存储
- 登录页面
- 文件上传
- Base64 编码
- 删除 alert
- 删除 script
- Preg_replace()
- HTML 实体
- 正则表达式过滤器 #1
- 正则表达式过滤器 #2
- 正则表达式过滤器 #3
- HTML 实体 + URL 编码
- HTML 实体 #2 (特殊字符)
- HTML 实体 #3 (输入值)
- HTML 实体 #4 (输入值 + 大写)
项目地址:https://github.com/tegal1337/0l4bs
搭建
获取项目源码
下载地址:https://github.com/tegal1337/0l4bs
将源码放在 www 目录下访问指定的端口即可。
如:http://localhost:8080/xss-labs
作者提供在线练习平台: https:// labs.tegal-1337.com/xss -labs
示例
挑战7:https://labs.tegal-1337.com/xss-labs/chall/7.php
进入挑战界面,是一个登录页面。
尝试登录,由于不知道用户名及密码,提示错误。
观察到报错信息是由 get 参数 message 传递的。
尝试修改 message 参数值,页面上的内容也会改变。
构造跨站脚本,也就是 XSS 弹窗,将 message 的值改为:
<script>alert(/xss/)</script>
成功触发 XSS 漏洞,页面弹窗。
今天的内容就简单介绍到这里了。更多有关内容请前往 二向箔安全 进行学习,最近推出了一系列网络安全技能包,有关CTF、渗透测试、网络攻防、黑客技巧尽在其中,学它涨姿势 。