[zkaq靶场]XSS--反射型XSS

最新推荐文章于 2023-07-31 20:56:20 发布
最新推荐文章于 2023-07-31 20:56:20 发布
阅读量419 收藏
点赞数 1
分类专栏: zkaq靶场 文章标签: xss 反射型xss 前端渗透 渗透测试 跨站攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42633229/article/details/116567639
版权

XSS-反射型XSS

XSS(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响

分类

  1. 反射型

    非持久型的,参数型跨站脚本。用户访问恶意链接,客户端浏览器执行恶意代码。

    一般容易出现在搜索框,输入框,url参数中

  2. 存储型

    持久性的,恶意代码被写进数据库或文件永久保存。

  3. DOM型

    基于DOM文档对象的攻击。修改受害者浏览器页面的DOM树。DOM树一旦被修改,整个页面的DOM树都会重新构建。

xss窃取cookie的核心:利用js读取cookie,再通过Ajax将cookie传输出去。

靶场

输入测试语句:
<script " ' OOnn>
查看源代码可以发现:

<>尖括号被转换为实体编码,双引号也被转换为实体编码,value的闭合方式为单引号。可以通过事件来完成xss攻击
所以构造语句:
' onmouseover='alert(1)'

构造语句:
' onmouseover='alert(1)'

wwxxee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编码XSS中的应用
Cwillchris的博客
07-10 740
一、使用编码绕过过滤-进行 XSS 注入1、Stage #15 十六进制绕过Stage #15 地址: https://xssquiz.int21h.jp/stage__15.php?sid=bdebf58d6cee62495a283af53d445e874dcfcad0输入的信息会在页面下方的黑色文本框中显示。尝试直接注入 payload: ">alert(document.dodomainmain);输入的双引号和左右尖括号全部转义实体字符编码。使用十六进制进行绕...
xss靶场通关笔记
weixin_55843787的博客
03-10 6542
xss靶场通关技巧笔记
xss编码绕过而学习的实体编码、js编码适用环境
不想当脚本小子的脚本小子
02-12 128
有道云笔记链接:http://note.youdao.com/noteshare?id=3d4163c2923836cdb32d3303059b20d1&sub=C900F6E6D0EC40489225B5E4EDEE7A8C
XSS编码剖析
Anonymity
04-23 574
转载:https://www.freebuf.com/articles/web/43285.html 0x00 引言 很多不了解html、js编码的童鞋挖掘xss漏洞时,都是一顿乱插,姿势对了,就能获得快感,姿势不对,就么反应。另外在freebuf里,有很多文章介绍过跨站编码,有兴趣的,可以搜索下。 本文介绍常见的编码方法,能力不足,如有其他意见,请指正。 0x01 常用编码 URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字,例如“/”的URL编码为%2F(一般大写,但不强求) HTM
XSS-labs通关
bring_coco的博客
05-27 748
Level1 分析服务器源码 看到上图的两处还比较有用,意思是只要弹出弹框就会自动到下一关,同时记录payload的长度,因此是无过滤我们直接构造payload Payload:name=<script>alert(/xss/)</script> 直接进入第二关 Level2 简单尝试 发现没有起作用反而完整的显示在页面中,因此推断输入的语句被实体化了,我们分析服务器源码看看 可以看到htmlspecialchars() htmlspecialchars()作用:把预定义
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
2. **反射XSS**:非持久性,恶意脚本通过URL参数传递,用户点击链接或者提交表单后,脚本在当前页面执行。 3. **DOMXSS**:不涉及服务器,而是由于网页的DOM(Document Object Model)解析不当,导致恶意代码在...
WEB渗透学习-XSS-labs靶场
04-20
1. **反射XSS(Non-Persistent XSS)**:这是最常见的一种XSS攻击者的恶意脚本通过用户点击链接或者提交表单时的参数传递到服务器,再反射回用户的浏览器。在XSS-labs中,你可以通过构造特殊URL来触发这类XSS。 ...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-lab靶场资源包
07-27
1. 反射XSS:又称非持久性XSS攻击者通常通过构造带有恶意脚本的URL发送给受害者,当受害者点击链接时,浏览器会执行这些脚本。这种类XSS通常出现在搜索结果、页面参数等动态生内容的地方。 2. 存储XSS...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
XSS分为反射XSS、存储XSS和DOMXSS三种主要类: 1. **反射XSS**:攻击者构造一个包含恶意脚本的URL,当受害者点击这个链接时,脚本会在页面中执行。 2. **存储XSS**:恶意脚本被存储在服务器端,当其他...
XSS编码问题以及绕过
我不是大牛
07-04 1万+
常用的编码 URL编码:一个百分号和该字符的ASCII编码所对应的2位十六进制数字。 例如“/”的URL编码为%2F # : %23 ; . :%2e ; + :%2b;< :%3c >: %3e ; ! :%21 ; 空格:%20; &: %26; (:%28; ): %29,”:%22,’:%27 常用的编码 HTML实体编码:以&开头,分号结尾的。 例如“<...
谜团XSS靶场15-20关解析
wang649的博客
01-23 632
谜团XSS靶场15-20关解析 谜团靶场 第十六关 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
前端防止XSS脚本漏洞
weixin_44037153的博客
07-31 318
1.提交的数据进行过滤,一般建议过滤掉双引号(”)、尖括号(<、>)等特殊字符,或者对提交的数据中包含的特殊字符进行实体转换,比如将双引号(”)转换实体形式",<对应的实体形式是<,<对应的实体形式是&gt。 代码如下:将传递的参数放入htmlEncode方法中,过滤即可。 //防止脚本攻击 function htmlEncode(str) { if(isNaN(str)==false){ return str }else{
XSS靶场搭建以及前十关详解
GN_QT的博客
07-31 347
aaa
XSS.基础
newlife1441的博客
07-26 967
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息,本文将介绍XSS的两种类反射跨站脚本攻击、DOM和存储跨站脚本攻击的示例和基本原理;
前端安全之XSS攻击(跨域脚本攻击
热门推荐
业余丰富各种技术栈
08-18 2万+
前端安全之XSS攻击,以及常用防范XSS攻击的解决方案
web安全之XSS攻击原理及防范
xv66666的博客
07-10 804
content
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
XSS注入(反射)---zkaq
weixin_38237216的博客
04-02 886
1.XSS原理和类 1). XSS定义:跨站脚本攻击 进一步理解:XSS实际上是前端注入,是用户输入的数据被当作前端代码执行了 2). 3种常见的XSS 反射:没有保存下来的。 一次性的 存储:涉及到存储的(数据库、日志) XSS保存下来了就是存储 Dom:基于文档对象模(Document Objeet Model)DOM的 3). 常用的XSS语句 标签风格: <script>alert(1)</script> 伪协议: <
xss-labs靶场通关
最新发布
10-13
攻击者利用`<script>alert("XSS")</script>`作为payload,展示了基础的反射XSS,即直接将用户输入显示到网页上,当用户浏览包含恶意脚本的页面时,会触发JavaScript警告。 2. 第二关 在第二关中,学习了如何利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值