XXS-Labs练习Level1 - Level5

最新推荐文章于 2024-05-08 14:44:03 发布
最新推荐文章于 2024-05-08 14:44:03 发布
阅读量104 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51198941/article/details/131402187
版权

目录

Level 1

Level 2

Level 3 

Level 4

Level 5 

文章所用的xss-labs靶场的项目地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台

文章内容仅供参考

Level 1

第一关相对简单,进入页面,一眼望去,它是向服务器提交了一个name参数,值为“test”,因此可以通过name这个参数进行测试。

<script>alert(1);</script>

 

这里可以看到,用于js弹窗的代码顺利执行了。

考察内容:JS弹窗函数alert()

Level 2

第二题看起来和第一题还是比较相似的, 还是先通过测试语句尝试一下。(<script>alert(1);</script>)

这里发现, 事情并没有这么简单,先看下网页的代码

 

可以看到 其中<和>都被编码成了html字符实体。但是第二个没有。尝试一下闭合思路。

"><script>alert(1);</script><

浏览器成功出现弹窗,下一关。

Level 3 

进入页面,一如既往的进行普通测试,感觉和第二题相似。查看页面代码。

 

 果然,服务器端用对参数的值进行了处理。先看看源码。

 从源码中发现参数会放到input参数进行提交,因此可以考虑到用事件型触发弹窗,如onfocus、onclick等,因此本题尝试用onfocus事件在元素获得焦点时触发。

onfocus=javascript:alert()

 

还需要闭合一下

' onfocus=javascript:alert() '

,在点击一下搜索框。注入成功。

 

Level 4

 

进行简单的尝试,发现这题和上一题也有点相似。

 

因此本题尝试用事件型触发并闭合。

 " onfocus=javascript:alert() "

 

Level 5 

 

进行简单的尝试,查看网页源代码。

 

 

 这里可以看到,他对script这个关键词进行了处理。查看源码。

 可以看到,这题针对on、script进行了替换。因此可以考虑用a href标签法,添加一个标签得闭合前面的标签,构建payload。

"> <a href=javascript:alert()>xxx</a> <"

 

点击链接即可。

 

 

努力学习的阿发
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXS-labs
感恩
10-10 322
XXSLABS
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
生命在于折腾——XXS-labs
易水哲的博客
08-27 325
XXS-Labs level1-level18
XSS-Labs 靶场通过解析(上)
Flag少侠的博客
05-06 1958
XSS-Labs靶场是一个专门用于学习和练习跨站脚本攻击(XSS)技术的在线平台。它提供了一系列的实验场景和演示,帮助安全研究人员、开发人员和安全爱好者深入了解XSS攻击的原理和防御方法。XSS-Labs靶场的主要特点和功能包括:1. 靶场场景:XSS-Labs提供了多个不同的靶场场景,每个场景都涵盖了不同类型的XSS漏洞,包括反射型、存储型和DOM型XSS等。通过这些场景,用户可以模拟和实践真实环境中可能出现的XSS攻击场景。
XXS level1
weixin_34166472的博客
03-07 328
level1 (1)查看PHP源码,发现可以通过调用window,alert()完成任务 window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } (2) <h1 align=center>欢迎来到...
XSS-Labs合集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
08-02 2005
Level 1 Level 2 Level 3 Level 4 Level 5 Level 6 Level 7 Level 8 Level 9 Level 10 Level 11 Level 12 Level 13 Level 16 Level 17 Level 18
XSS-labs靶场通关
最新发布
weixin_70292186的博客
05-08 927
首先说一下embed标签,可以理解为定义了一个区域,可以把html文档、图片、视频、音频等内容内嵌到当前页面,这关浏览器不支持flash插件,所以图片显示不出来,如果感觉别扭,就在后端把。里面的链接失效了,这关跳过,不过提一句,这关涉及到了exif漏洞,原理是有些网站有读取图片exif信息的功能,当网站读取到的恶意的exif信息就会触发属性中的。发现有的转义,还在script中间加了下划线_,接着尝试闭合,同样存在闭合和转义,所以利用a标签的href来闭合。的,所以加个type="text"
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
安装upload-labs
10-22
2. 根据关卡提示信息练习:upload-labs提供了多个关卡,每个关卡都有特定的挑战和任务,您可以根据关卡提示信息进行练习和挑战。 3. 参考write up(通关指南):如果您遇到困难或需要帮助,可以参考write up(通关...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
安装sqli-labs
10-22
本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地Web靶场 在开始安装sqli...
xss-labs靶场
风过江南乱的博客
02-18 356
前言 靶场项目地址:https://github.com/do0dl3/xss-labs 题目 level1 直接传入弹个窗就行了 level1.php?name=<script>alert('xss')</script> level2 需写闭合前面的<input name=keyword value=" level2.php?keyword="><script>alert('xss')</script> level3
Xss-labs闯关总结
未完成的歌~的博客
07-13 7638
文章目录前言:Level 1 无过滤机制查看后台源码:通关代码:Level 2 闭合标签查看后台源码:通关代码:Level 3 单引号闭合 + 添加事件查看后台源码:通关代码:Level 4 双引号闭合 + 添加事件查看后台源码:通关代码:Level 5 新建标签查看后台源码:通关代码:Level 6 大小写绕过查看后台源码:通关代码:Level 7 双写绕过查看后台源码:通关代码:Level 8 编码绕过查看后台源码:通关代码:Level 9 检测关键字查看后台源码:通关代码:Level 10 隐藏信息查
XSS靶场闯关(xss-labs)
小郑的博客
04-22 1935
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
xss_labs 漏洞平台靶场练习 总结 wp
Alexhirchi的博客
08-11 2211
每日学习 每日持续更新ing~ 文章目录xss漏洞什么是xssXSS分类构造xss思路靶场练习level1level2level3level4level5level6level7level8level9level10 xss漏洞 什么是xss xss(Cross Site Script),跨站脚本攻击 网页内嵌入HTML,CSS,JS代码 此漏洞也是网站存在相当多的漏洞,仅次于SQL注入,攻击者可以使用XSS来绕过访问控制,如同源策略。利用XSS可以窃取账号,网页挂马,发动拒绝服务攻击,发送垃圾邮件等.
XSS-Labs靶场题目Level1-20详解(含知识点和解题思路)更新中
2203_75373446的博客
08-21 165
script被替换了,但是输入的字符串是放在了标签中,所以我们根据前面的知识,试着直接输入。第二关多了一个输入框,可以知道输入的内容就是打印出来的内容,试着输入第一关的payload。但是注意看,这次的题目并没有对尖括号下手,所以我们可以进行一个新的标签作为payload。发现左右的尖括号被替换了,但是下面一行却完整的输出的内容,于是我们利用下面一行。有的代码对字母的大小写区分不明显,它们往往只过滤了小写字母或者大写字母的其中一种。错误,查看源代码发现双引号也被替换了,所以尝试一下单引号。
【新手小白的xsslab靶场学习】
zhuziwan的博客
01-02 900
然后尝试对javascript:alert(‘xss’) 进行html编码后,加入http:// ,没有任何反应,应该是http://影响了语句,然后搜索js里面注释标签是/**/发现过滤了onclick,随后又尝试onmouseover,onload,onfocus,onclick,onerror,都被过滤了。换一种想法,直接闭合input标签,输入。双引号被编码,仔细观察看value后面是单引号,把payload里面的双引号换成单引号,’ οnclick=alert(‘xss’) type=’
xss-lab靶场详解
LS_Sy的博客
03-22 977
pass1-pass4在中已经写过,便不再赘述。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值