xss靶场通关笔记

已于 2022-03-25 19:20:40 修改
阅读量6.5k 收藏 23
点赞数 3
分类专栏: xss靶场 文章标签: xss 前端 安全
于 2022-03-10 21:11:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55843787/article/details/123358140
版权

仅限学习参考,欢迎补充指正

目录

绕过姿势

第一关

第二关

第三关

第四关

第五关

第六关

第七关

第八关

第九关

第十关(更新中)

第十一关

十二关

打靶场之前先整理下一些可执行绕过姿势

大小写绕过(转换大小写字符)
  注意:1、js中严格区分大小写
       2、在html标签中不区分大小写

实体编码转换绕过

双写绕过

伪协议绕过  (JavaScript 后面可以执行很多js代码,但每个语句要用;隔开)

事件绕过(onlick、onmouseout)

还可利用单双引号、制表符


1、   <script> alter() </script>      //警告消息框  有一个确定键 (用的比较多)
      <script> confirm() </script>    //确认消息框  有一个确定键和一个取消键
      <script> prompt() </script>     //提示消息框  有一个text输入框


2、   <img onerror=javascript:alert(/xss/);>


3、   <a href="javascript:alert(/xss/)"></a>  伪协议


4、   可内嵌在标签属性里的      onclick  或  onmouseout      eg: button标签、iframe标签等


5、   <iframe src="javascript:alert(/xx/)">

做之前需要找到交互点,要学会利用开发者工具以及源代码。

在后面比较难的关卡中,还需要用到BurpSuitePro,或者是在火狐安装HackBar插件。

第一关

页面没有任何可以点击或输入的地方,很明显唯一可输入的只有URL中了。尝试输入后,发现name值可修改,可考虑在此进行绕过。

在name后试着输入代码口令,成功过关

<script>alert(/xxs/)</script>

第二关

打开页面发现有两个输入点,试着在页面输入框中输入,发现可输出,考虑在此绕过

打开开发者工具(若查询不到错误,打开源代码分析)

有两种解决方法: 

方法一:

想让它利用标签执行弹窗,首先需要把input标签闭合,继而可继续执行命令

"> <script>alert(/xxs/)</script>  

方法二

可利用鼠标移出事件(onmouseout)在input内部进行绕过

 " onmouseout="alert(/xxx/)

方法三:

利用iframe,发现新开了一个页面并出现了弹窗,但并没有出现通关提示并跳转下一关,这是由于通关提示是写在当前页面的,在另一个页面实现弹窗绕过,也是通关的一个体现,手动跳关就可以了。

"> <iframe src="javascript:alert(/xx/)">

第三关

还是重复之前的操作,先找到输入点随便输入,查看是否可以输出。发现可输出,就可以在这继续执行绕过操作了。

" onmouseout="alert(/xxx/)

输入后并没有出现弹窗,打开开发者工具,会发现鼠标指向输入框后,输入框变蓝,是因为把值都赋给了values,这时打开源代码查找问题

 发现双引号被实体编码了,并且变成了单引号。可以试试把双引号变为单引号是否可以。

 ' onmouseout='alert(/xxx/)
最低0.47元/天 解锁文章
Nuyoah_yolo
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
编码在XSS中的应用
Cwillchris的博客
07-10 739
一、使用编码绕过过滤-进行 XSS 注入1、Stage #15 十六进制绕过Stage #15 地址: https://xssquiz.int21h.jp/stage__15.php?sid=bdebf58d6cee62495a283af53d445e874dcfcad0输入的信息会在页面下方的黑色文本框中显示。尝试直接注入 payload: ">alert(document.dodomainmain);输入的双引号和左右尖括号全部转义成了实体字符编码。使用十六进制进行绕...
XSS_Labs靶场通关笔记
I_WORM的博客
01-26 620
每一关的方法不唯一;可以结合源码进行分析后构造payload;通关技巧(四步):1.输入内容看源码变化;2.找到内容插入点;3.测试是否有过滤;4.构造payload绕过。
关于XSS靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
XSS-Labs 靶场通过解析(上)
最新发布
Flag少侠的博客
05-06 1932
XSS-Labs靶场是一个专门用于学习和练习跨站脚本攻击(XSS)技术的在线平台。它提供了一系列的实验场景和演示,帮助安全研究人员、开发人员和安全爱好者深入了解XSS攻击的原理和防御方法。XSS-Labs靶场的主要特点和功能包括:1. 靶场场景:XSS-Labs提供了多个不同的靶场场景,每个场景都涵盖了不同类型的XSS漏洞,包括反射型、存储型和DOM型XSS等。通过这些场景,用户可以模拟和实践真实环境中可能出现的XSS攻击场景。
XSS 学习笔记(二)】xss-labs靶场
jieli0901227的博客
12-03 593
XSS学习笔记
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 2万+
xss靶场一到二十关通关详细教程
xss靶场笔记
weixin_44664530的博客
03-10 394
1.构造xss直接过 : 2."><script>alert(1)</script>发现对 html 特殊符号进行了实体编码,
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
dvwa靶场,里面也有xss靶场
09-24
我的连接数据库用户名是root,密码是123456,自己的不一样的话,在DVWA-master\config目录下config.inc.php文件内修改自己的密码。
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
经典的xss注入通关游戏,搭建简单。适合网络安全测试人员
xss-dvwa靶场详情
04-06
dvwa靶场中的xss漏洞详情
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
pikachu靶场XSS学习笔记
Mbys_Lettuce的博客
10-01 412
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
[zkaq靶场]XSS--反射型XSS
wwxxee
05-09 403
XSS-反射型XSS XSS(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响 分类 反射型 非持久型的,参数型跨站脚本。用户访问恶意链接,客户端浏览器执行恶意代码。 一般容易出现在搜索框,输入框,url参数中 存储型 持久性的,恶意代码被写进数据库或文件永久保存。 DOM型 基于DOM文档对象的攻击。修改受害者浏览器页面的DOM树。DOM树一旦被修改,整个页面的DOM树都会重新
谜团XSS靶场15-20关解析
wang649的博客
01-23 631
谜团XSS靶场15-20关解析 谜团靶场 第十六关 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
前端防止XSS脚本漏洞
weixin_44037153的博客
07-31 315
1.提交的数据进行过滤,一般建议过滤掉双引号(”)、尖括号(<、>)等特殊字符,或者对提交的数据中包含的特殊字符进行实体转换,比如将双引号(”)转换成其实体形式",<对应的实体形式是<,<对应的实体形式是&gt。 代码如下:将传递的参数放入htmlEncode方法中,过滤即可。 //防止脚本攻击 function htmlEncode(str) { if(isNaN(str)==false){ return str }else{
xss 全编码两次_一次XSS测试经历
weixin_26729841的博客
12-03 243
网安引领时代,弥天点亮未来写在前面:记一次input标签中的xss测试,测试步骤如下~逃出闭合符号如下所示,可以闭合双引号,但是闭合标签的时候会被实体编码掉,该显示位位于input中,所以需要在input标签中形成xss寻找能在input标签中形成xss的payload<input onmouseover="alert(1)"/><input onclick="a...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 3957
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5034
在测试XSS漏洞的时,不少同鞋会从大量Payload中随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码中用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
xss-labs靶场通关详解
08-26
对不起,我无法提供有关特定靶场 "xss-labs" 的详细通关解释,因为我无法直接访问互联网或搜索特定的信息。然而,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本注入到网页中,从而获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值