XSS靶场1-2

最新推荐文章于 2024-08-17 20:01:06 发布
最新推荐文章于 2024-08-17 20:01:06 发布
阅读量165 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xdjxi/article/details/123118877
版权
"本文介绍了XSS攻击的基本原理,通过分析源码揭示了第一关和第二关的漏洞点。在第一关中,通过构造<script>alert(/xss/)</script>成功触发alert。第二关中,由于payload被编码且浏览器无法执行,作者提出利用注释语法绕过限制,构造payload为"><script>alert('xss')</script>//,从而完成挑战。"
摘要由CSDN通过智能技术生成

第一关

只要触发alert()函数就能跳转到下一关,其他关卡也是一样的

先找输入点2、再找输出点

那么,我们应该如何输出呢?来分析一波源码

输出在标签之间,那么直接构造:<script>alert(/xss/)</script>

 第二关

查看源代码

我们可以看到<h2>标签内的payload被编码转义了,浏览器无法执行(这里就不管是为什么了);还有一处和我们相关,就是<input name="keyword" value="<script>alert(xss)</script>">,这儿我们的payload是没变的。

既然<h2>标签中暂时无法入手,那就从<input>中入手,但是是属性值,浏览器无法执行。那我们就拼接语句闭合引号和括号,<input name="keyword" value="这个是前半部分,后面这个">就直接注释掉即可//.

那我们的payload就可以写入来了:"><script>alert('xss')</script>//

心动简讯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS线上靶场---prompt
qq_52016943的博客
07-30 1099
XSS prompt
XSS线上靶场---Warmups
qq_52016943的博客
08-01 2368
XSS线上靶场
XSS靶场搭建以及前十关详解
GN_QT的博客
07-31 405
aaa
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场的搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
xss漏洞(五,xss-labs靶场搭建及简单讲解)
2302_80280669的博客
08-06 609
本文基于github上的xss-labs靶场以及PHP study进行操作。
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 521
使用工具:PHP study,dvwa靶场
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
ChenD的学习笔记
10-11 1160
XSSChallenges 前五关,XSS注入点判断
Web安全:XSS || 文件上传 靶场搭建 (玩转整个 XSS || 文件上传 环境.)
网络安全领域___专研者.
04-24 967
XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.) 文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
谜团XSS靶场11-15关解析
wang649的博客
01-21 849
谜团XSS靶场11-20关解析 谜团靶场 简介 前两天觉得自己之前写的博客实在是不行,讲的东西都太基础了,都是千篇一律的内容,这方面的内容也比较难讲好,很多细节方面的东西我自己都不会,索性直接删去这部分内容重新开篇,直接进入实战(打靶机),这样在写博客的同时也不会因为写一篇基础性的文章时间太长而导致没有时间去练手,好了废话说到这里,开始打靶。 第十一关 和第十关一样,那么就直接查看源码吧 看来只有t_sort参数可能有点用,在这边尝试注入 ...
谜团XSS靶场15-20关解析
wang649的博客
01-23 645
谜团XSS靶场15-20关解析 谜团靶场 第十六关 进到页面查看源代码后发现 参数是keyword,并且参数输出在<center>标签之间。先不急,首先还是尝试有没有过滤掉什么内容”’<script>()alert,on,href,src 随后我们发现只有script被过滤掉了,因此这边我们不能尝试再使用<script>alert(1)</script>的方式进行简单的注入。 这边尝试换一种方式进行注入,既然输出是在标签内部那么我们可以使用<img&
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 5737
web靶场-xss-labs靶机平台的搭建和代码审计
xss-labs靶场的搭建和通关(1-18)
qq_53003652的博客
04-12 1294
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
[网络安全]xss-labs 本地靶场搭建详细教程
等风来
08-03 3604
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。在URL栏输入localhost/xss-labs-master或者输入127.0.0.1/xss-labs-master。自此,xss-labs靶场已搭建成功。安装完成后打开PhpStudy。
XSS基础及搭建DVWA靶机
CoderOne
01-20 411
XSS简述 跨站脚本攻击XSS(Cross Site Scripting),通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 XSS原理 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2671
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
XSS Game靶场练习
最新发布
qq_64338246的博客
08-17 945
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
pikachu靶场xss通关教程)
记录学习
05-11 1742
pikachu靶场通关之xss
xss靶场403 - forbidden 禁止访问: 访问被拒绝
09-16
403 - forbidden 禁止访问是一种常见的网络错误状态码,在xss靶场中表示访问被拒绝。 当我们在访问xss靶场时,如果遇到403错误,意味着我们没有足够的权限或者没有通过认证来访问该资源。403错误一般由服务器返回,用于告诉客户端请求的资源被禁止访问。 造成403错误的原因有多种可能,以下是一些常见的情况: 1. 权限不足:我们可能没有足够的权限来访问该资源,例如需要登录或者注册才能获得访问权限。在xss靶场中,为了保护敏感信息和用户数据免受未经授权的访问,可能会对某些资源进行权限限制。 2. 访问限制:某些场景下,服务器可能会对特定的IP地址、用户或者区域设置访问限制。这种限制可能是为了防止恶意攻击或者保护特定数据免受未经授权的访问。 3. 路径错误:有时候我们可能会访问错误的路径或者链接,导致服务器无法找到资源返回403错误。在xss靶场中,通常会有多个路径和链接,对每个资源进行了独立的设置和限制,如果我们访问的路径不存在或者错误,就会返回403错误。 当我们遇到403错误时,可以尝试以下几个解决办法: 1. 检查权限和认证:确保我们已经登录或者注册,并且获得了足够的权限来访问该资源。 2. 检查路径和链接:确认我们访问的路径或者链接是否错误或者不存在,避免访问错误的资源。 3. 联系管理员:如果以上方法都无法解决问题,我们可以尝试联系xss靶场的管理员,向其报告问题,以便获得更多的帮助和支持。 总结来说,403错误表示我们的访问被拒绝,可能是因为权限不足、访问限制或者路径错误等原因造成的。解决该问题需要检查权限和认证、确认路径和链接是否正确,并在需要时联系管理员寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值