xss-labs靶场1~7详解

最新推荐文章于 2024-08-18 00:43:24 发布
最新推荐文章于 2024-08-18 00:43:24 发布
阅读量932 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: xss 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53002381/article/details/126112104
版权
本文详细介绍了XSS-labs靶场的通关攻略,从level1到level7,针对不同级别的防御措施,提出了相应的payload构造方法,包括利用script标签、事件触发、特殊字符编码等技巧来绕过过滤机制,实现弹窗目标。
摘要由CSDN通过智能技术生成

xss-labs靶场通关详解

在这里插入图片描述

level-1

分析

在这里插入图片描述
首先,先点击F12按钮打开网页源码

发现URL的name值可以随意输入,所以直接上script方法。

payload:

http://test/level1.php?name=a<script>alert(1)</script>

#也可以输入其他的标签,比如img、svg等

执行

在这里插入图片描述

level2

分析

先输入a来试试
在这里插入图片描述

查看网页源码,发现输入的数据存到了input标签的value属性里面,所以直接闭合该标签来通关。

payload:

a"><script>alert(1)</script>

执行

在这里插入图片描述

level3

分析

先输入<script>alert(1)</script>试试
查看网页源码,和第二关类似,先闭合input标签再弹窗,但是输入数据后,发现后面多了">,该方法不行。
在这里插入图片描述

再到调试器里面看一下源码,发现对我们的js进行了实体编码,所以代码没生效,并且有单引号出
现,所以考虑使用单引号闭合,然后利用input中的点击触发事件来通关。

在这里插入图片描述
payload:

'onclick='alert(1)
弹窗需要再次点击输入框

执行

在这里插入图片描述

level4

分析

先输入<script>alert(1)</script>来试试

在这里插入图片描述
发现script的<、>被过滤了,可以再次使用上一关的答案进行通关。

payload:

"onclick="alert(1)

执行

在这里插入图片描述

level5

分析

先输入<script>alert(1)</script>来试试

在这里插入图片描述
发现script标签被_分隔了,
再尝试双引号闭合,使用点击触发事件,结果发现它把onclick也过滤了,
在这里插入图片描述
再尝试使用大写
在这里插入图片描述大写也被过滤了,现在试一下a标签,发现a标签可以。

payload:

"><a href="javascript:alert(1)">aa</a>
#弹窗需要点击aa触发

执行

在这里插入图片描述

level6

分析

老样子,先输入<script>alert(1)</script>来试试
在这里插入图片描述
发现和上一关一样,script被_分隔了,现在尝试使用点击触发事件onclick
在这里插入图片描述发现onclick也被过滤了。再试一下大写,发现可以弹窗。

payload:

"ONCLICK="alert(1)

执行

在这里插入图片描述

level7

分析

老样子,先输入<script>alert(1)</script>来试试
在这里插入图片描述
过滤了script,触发不了弹窗

再看看源码
在这里插入图片描述
对参数值转换成了小写,过滤了script,on,src,data,herf标签,但是它只执行了一次 所以可以双写绕过

尝试双写关键字

payload:

1"><ScscriptRipt>alert(1)</ScscriptRipt>

执行

在这里插入图片描述

WEB常见漏洞之XSS(靶场篇)
One-Fox安全团队的博客
06-30 2023
由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为承担任何责任,一旦造成后果请自行承担!
XSS靶场
weixin_53860392的博客
03-08 835
1.
网络安全之XSS靶场
最新发布
huizhaohaha的博客
08-18 779
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
xss-labs靶场
风过江南乱的博客
02-18 386
前言 靶场项目地址:https://github.com/do0dl3/xss-labs 题目 level1 直接传入弹个窗就行了 level1.php?name=<script>alert('xss')</script> level2 需写闭合前面的<input name=keyword value=" level2.php?keyword="><script>alert('xss')</script> level3
XSS Game靶场练习
qq_64338246的博客
08-17 975
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
XSS靶场————XSS.pwnfunction
m0_69151365的博客
08-17 971
这关他用了写一个一个过滤框架,他这个框架我对我们输入的代码进行一个过滤,将危险代码去除,所以我们的危险代码是不起作用的,所以我们再想想有没有别的方法,看看这个setTimeout(ok,200),这个定时器有什么作用的,在这个代码里显得非常多余,所以这也是我们突破的点,这里ok会被执行,我们写一个标签也给他赋值为ok,这时候这个标签就会被这个定时器,执行语句就用伪协议,js中伪协议有很多,这个框架将所有的伪协议过滤是不现实的,所以我们找到他过滤的白名单就行了,我们试试
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
**XSS注入详解** XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操控用户行为或进行钓鱼攻击。`xss-labs-master....
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs靶场,直接放到www目录下直接用,超方便
09-24
**XSS-Labs靶场详解** XSS-Labs是一个针对跨站脚本(Cross-Site Scripting,简称XSS)安全漏洞的专业靶场。这个靶场设计了一系列的挑战关卡,旨在帮助用户深入理解XSS攻击的原理、类型以及防御策略。通过实战演练,...
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-labs靶场通关详解
08-26
通常,成功通过XSS-labs靶场的关键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相关的网络安全知识和参加相关的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp ...
XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
m0_64378913的博客
05-13 2505
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主。 DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 BlueLotus_XSSReceiver:该源码是由清华大学蓝莲花战队的firesun编写,安装方便,功能强大。 2 DVWA靶场搭建过程 方法一:可以参考《Docker上搭建DVWA漏洞环境》。安装简单,但安装结果功能有所欠缺。 方法二:可以参考《WAMP环境+DVWA漏洞测试平台搭建过程》。
XSS靶场练习
weixin_49344510的博客
08-24 691
level 1: 看url地址可以看出是一个get请求,name参数值直接暴露,可作为注入点 注入脚本:<svg onload=alert(1)> 成功 level 2: F12查看输入点在input标签里面,想办法在value处注入 思路:先闭合标签 注入脚本:"><script>alert(1)</script> 成功 level 3:与level2不同的是,value做了校验,双引号和尖括号都被校验了 思路:可以考虑单引...
xss-labs靶场训练(1~4关)
ldzhhh的博客
05-16 554
第一关 前端F12查看代码: 这里只能看到参数test输出在h2里面,可以尝试直接构造payload: <script>alert(/xss/)</script> 成功! 后台关键源码: <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> 这里是以GET方法获取参数name,并直接输出
关于XSS靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
学习笔记——偶然之间发现的xss靶场
牟先生的学习博客
07-27 193
今天在看大佬文章的时候,发现一个xss的在线网站:地址。 事情就从这里开始啦!!! level1 : Hello, world of XSS 第一关非常简单,是产生xss漏洞最为常见的原因,用户的输入未经任何转义直接包含显示在页面中。 只要输入<script>alert()</script>即可。 level2 : Persistence is Key Web应用程序通常将用户数据保存在服务器端,并且越来越多地将客户端数据库放在客户端数据库中,然后将其显示给用户。无论用户
一个XSS靶场练习记录
垃圾管理员的垃圾站
09-23 1万+
首先,传送门: http://xss.fbisb.com/yx/level1.php?name=test 其次,挑选合适的浏览器,我用的火狐。Chrome会阻断掉你的XSS注入。 level1: 产看下源码(ctrl + u): <!DOCTYPE html><!--STATUS OK--><html> <head&g...
XSS漏洞原理、分类、危害及防御
热门推荐
sherlyn的博客
02-06 3万+
一、XSS原理 XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 通过存在漏洞的WEB站点,向客户端交付恶意脚本代码,从而实现对客户端的攻击目的。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdo
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值