WebGoatV8.1(A7Cross-Site Scripting)详细过关教程

最新推荐文章于 2023-11-28 18:47:26 发布
最新推荐文章于 2023-11-28 18:47:26 发布
阅读量414 收藏 1
点赞数
分类专栏: 靶机 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51566481/article/details/126583964
版权

目录

1.Try It! Using Chrome or Firefox

2.Try It! Reflected XSS

3.Identify potential for DOM-Based XSS

4.Try It! DOM-Based XSS 

1.Try It! Using Chrome or Firefox

去不同的关卡的页面按f12键,在控制台分别执行document.cookie,发现cookie都是一样的,所以本关的答案是yes

2.Try It! Reflected XSS

不用绕过直接用,两个输入框都可以弹窗,可能是判断问题,弹下面的不判断为过关

<script>javascript:alert('document.cookie')</script>

 

3.Identify potential for DOM-Based XSS

 根据题目写出答案:start.mvc#test/

4.Try It! DOM-Based XSS 

用上一关的url路径测试,把随机生成的数字提交即可

http://192.168.3.88:8080/WebGoat/start.mvc#test/%3Cscript%3Ewebgoat.customjs.phoneHome()

spade.nine
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webgoat渗透测试攻略
08-30
webgoat相信大家都知道是一个非常好的渗透测试教学平台,这个文档为本人原创,总结了一些过关过程中的思路以及心得
WebGoat (A7) Cross Site Scripting (XSS)
箭雨镜屋
03-21 2922
第2页 虽然这页好简单,但是强迫症不写就是不爽╮(╯-╰)╭ 这页问了个问题:WebGoat范围内多个页面cookie是否一样? 虽然很想直接yes,但还是走一遍流程吧 第1个页面,打开开发者工具(我用的chrome),在Console中输入document.cookie 发现cookie是"JSESSIONID=KDno80WzTKHgbTZZ2SP0-xQmVR7M5m5GTNGHHrBp" 第2个页面,打开开发者工具,在Console中输入alert(document.cookie
WebGoat5.4 Cross-Site Scripting (XSS) 开发版本关卡 通关攻略
weixin_46356548的博客
12-27 3431
本人在学习WebGoat5.4时,发现有些题目需要在开发版本上完成,网上能找到的所谓的通关教程,都说这些题目做不了,经过尝试发现,其实是可以完成的,本篇将对这部分进行重点说明。
webgoat-Cross Site Scripting XSS 跨站脚本攻击
最新发布
seanyang_的博客
11-28 928
本节课讲述了什么是XSS,并使用XSS执行那些非开发者本意的任务。
WebGoatV8.1(A8 2013Request Forgery)详细过关教程
weixin_51566481的博客
08-29 535
WebGoat,Request Forgery
Complete Cross-site Scripting Walkthrough
10-01
Complete Cross-site Scripting Walkthrough
Cross-site Scripting
05-23
Cross-site Scripting
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
Cross Site Scripting
cross_site_scripting.pdf
05-21
cross_site_scripting.pdf
CROSS-SITE SCRIPTING WORMS AND VIRUSES The Impending Threat and the Best Defense
04-06
英文版 10 Quick Facts About XSS Viruses and Worms" 5 An Overview of Cross-Site Scripting (XSS)" 6 Non-Persistent" 6 Persistent" 9 How They Do It: Methods of Propagation" 10
WebGoat下Cross-Site Scripting (XSS)实现
南七技校的“好好学生”
06-17 562
一、WebGoat开发版配置二、具体过程 1.
WebGoat 8.1 靶场 刷题通关教程全攻略 - General
Peter Kim的博客
04-11 2869
WebGoat 8.1 靶场刷题全攻略 - GeneralHTTP Basics2. Try It!3. The QuizHTTP Proxies6. Intercept and modify a requestDeveloper Tools4. Try It! Using the console6. Try It! Working with the Network tabCrypto Basiscs2. Base64 Encoding3. Other Encoding4. Plain Hashing6.
WebGoat8 M17 XSS 答案、题解
伊维泽诺流浪记
03-09 1652
目录 XSS简介 题目2:Try It! Using Chrome or Firefox 题目7:Try It! Reflected XSS 题目10:Ientify Potential for DOM-Based XSS 题目11:Try It! DOM-Based XSS 题目13:又是这只衣架猫 XSS简介 XSS(Cross-Site Scripting)...
DOM-based XSS 与 存储性XSS、反射型XSS有什么区别?
热门推荐
xysoul的专栏
05-26 1万+
http://www.zhihu.com/question/26628342 单单解释三者的区别,似乎有点单调。说到xss,就必须要提一提js,脱离了js去谈xss都是耍流氓! 1,)先来分析一下LZ说的DOM-based XSS。 一句话概括:DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。 如果楼主没有搞懂dom树
DOM based XSS
风口的猪2016
05-19 1212
Insert title here function test(){ var src = document.getElementById("text").value; document.getElementById("a").innerHTML = " testLink "; } 1.构造一个新事件: 文本框中输入 ' onclick=alert('xss'
WebGoat攻略 for Mac(1)
qq_42955000的博客
04-11 1317
WebGoat攻略 for Mac一、环境配置1.配置Docker2.配置WebGoat3.连接WebGoat二、题目攻略Introduction(介绍)a.WebGoatb.WebWolfGeneral(通用)a.HTTP Basics(HTTP基础)b.HTTP Proxiesc.Developer Toolsd.CIA Triade.Crypto Basicsf.Writing new lesson1.Injection 最近网络对抗原理课程的实验刚好用到WebGoat来学习网络安全知识,顺便记录一下
WebGoatV8.1(A1Injection)详细过关教程
weixin_51566481的博客
08-28 1709
webgoat8.1,Injection
WebGoatV8.1(challenges)详细过关教程
weixin_51566481的博客
08-29 956
WebGoat
WebGoatV8.1(A3-A5)详细过关教程
weixin_51566481的博客
08-29 1818
webgoat
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即...3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值