xss挑战赛 level 1-13

最新推荐文章于 2023-05-19 14:55:24 发布
最新推荐文章于 2023-05-19 14:55:24 发布
阅读量993 收藏 3
点赞数 1
分类专栏: ctf 日报
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/99747039
版权

08/19

刷题网站1 http://test.xss.tv

xss挑战需要用火狐浏览器,可能是谷歌浏览器对xss有保护措施。

xss挑战 level 1

第一题为反射性xss,直接构造参数为<script>alert(1)</script>即可

xss挑战 level 2

查看源码发现输入框在Input标签中,先闭合标签,在插入。
"><script>alert(1)</script>
html健壮性很高,后面的括号甚至可以不用闭合。

xss挑战 level 3

输入框在Input标签中value字段,直接构造发现不可行,利用事件构造
' onmouseover='alert(1)'><'

xss挑战 level 4

改成双引号。
" onmouseover='alert(1)'><'

xss挑战 level 5

输入on发现输入o_n,应该是存在关键字过滤,
<script>替换为<scr_ipt>
利用新方法,引入js函数

最低0.47元/天 解锁文章
图南yukino
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录xss练习 level1-level5(一)
CN_DS的博客
11-28 1004
练习网址:http://test.xss.tv/ 本人菜鸟一枚,如有分析不对的地方,望前辈们指正。 话不投机....不对,话不多说直接上图,上分析。 level1:很简单的一道题,从URL中我们可以分析到,xxx/level1.php?name=test,有一个参数;然后在firebug或源码页面找到它所在的位置,发现只有一处,在<h1></h1>标签内,直接一‘脚’...
xss-labs通关攻略教程(level1~level 10
最新发布
m0_60388338的博客
03-18 728
猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句查看页面响应并查看网页源代码发现于上一关基本相同,区别在于value值也被转义。4. 对照服务器端的源码,keyword和value两个参数均使用了函数,且参数value的闭合方式为单引号。5. 最后的和。
XSS-labs-level1详解
m0_49025459的博客
05-19 143
访问题目url我们分析一下代码层面:接受名为“name”的GET参数并在页面上显示它。其中包含了一个对alert()的覆盖。当alert()被调用时,它将显示一个确认框提示,然后将页面重定向到“level2.php?keyword=test”的URL,这将把关键字“test”作为GET参数传递给下一个页面。由于没有什么过滤所以大部分使用JavaScript标签法的xss语句均可进行弹窗操作。进行拼接即可。
网络面试知识点
Moonoly的博客
03-01 1581
针对网络知识面试点的整理,包括http、https协议,网络安全,负载均衡等知识点。
xss level1-7
qq_62046696的博客
04-28 560
第一关,很简单直接命令就可以通过 <script>alert(1)</script> 第二关发现运用第一关的命令已经不能通过, 所以需要先闭合,"> <script> alert(1) </script> 即可通过 Level3 输入的 "> < 被做了转义处理,变成了">< 所以需要换一个事件执行,比如oninput触发事件 ' oninput='alert(343)这样就可以通过了,因为可以试验 ’ ” <.
XSS实战(Level1-10小试牛刀)
Hala
05-15 1502
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
xss-filter-spring-boot-starter:springboot自动xss
05-17
xss-filter-spring-boot-starter springboot自动xss 使用方法在项目的pom.xml中加入依赖即口 <groupId>com.djk</groupId> <artifactId>xss-filter-spring-boot-starter <version>0.0.1 目前支持3种入参数xss...
xss-labs挑战(一) 1
08-08
本文将详细介绍 XSS-labs 挑战(一)1 的知识点,包括挑战的安装、Level 1 无过滤机制、Level 2 闭合标签、Level 3 单引号闭合+htmlspecialchar()函数、Level 4 双引号闭合+添加事件、Level 5 javascript 伪协议等。...
xss测试语句大全--5000条
03-24
xss测试语句---5000条
第09篇:跨站脚本(XSS)备忘单-2019版1
08-03
第09篇:跨站脚本(XSS)备忘单-2019版1
xss挑战(超详细小白)
weixin_64655821的博客
09-22 1315
xss挑战前十关
XSS简述
qq_62098017的博客
09-20 2107
绕过推荐 XSS绕过可以看看该文章:XSS过滤绕过速查表 0.介绍 跨站攻击,即Cross Site Script Execution(通常简写为XSS),是前端的漏洞,产生在浏览器一端的漏洞。它是指攻击者在网页中嵌入客户端脚本,主要利用js编写的恶意代码来执行一些想要的功能,也就是说它能干嘛是受到js的控制,那么js能执行出什么脚本代码就取决于它能干嘛。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。 0.1.能干嘛 常规用到的是盗取cookie、js做钓鱼攻击、流
Wechall writeup By Assassin
热门推荐
Assassin
08-25 1万+
不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新Prime Factory #_*_ coding:utf-8 _*_ import math def is_prime(num): for i in range(2,int(math.sqrt(num))+1): if num%i==0: ret
XSS小游戏学习笔记(level 1-10)
烟敛寒林的博客
09-21 3234
XSS小游戏 level 1 右键查看页面源代码 &lt;script&gt; window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?keyword=test"; } &lt;/script&gt; 即提示你要让网页弹框,修改url后面的参数 http://l...
使用浏览器进行xss测试的时候需要关闭浏览器的xss filter
u012684933的专栏
03-23 1万+
chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor
XSS挑战赛
D.MIND 的博客
03-14 673
前言: 对于我这种XSS小白(不对,把"XSS"去掉)还是能学到不少基础知识的 Here We GO! 练习地址:https://xss.haozi.me/#/0x00 0x00 function render (input) { return '<div>' + input + '</div>' } 放在<div>中,直接就: <script>alert(/1/)</script> 0x01 function render (input
XSS挑战赛(xsslabs)11~16关通关解析
黄乔国PHP
03-07 652
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
前端面试题整理(vue/js/css)
mingwei_zhu的博客
03-21 4211
什么是盒子模型 把所有的网页元素都看成一个盒子,它具有content,padding,border,margin 四个属性,这就是盒子模型 盒子模型有两种形式:标准盒子模型,怪异盒子模型 标准模式,总宽度= width + margin(左右) + padding(左右) + border(左右) 属性:box-sizing: content-box; 怪异模式,总宽度= width + margin(左右)(即width已经包含了padding和border...
tomcat8怎么解决X-XSS-Protection,X-Content-Type-Options漏洞?
12-07
根据提供的引用内容,X-XSS-Protection和X-Content-Type-Options都是用来防范XSS攻击的响应头。其中,X-XSS-Protection可以关闭或启用XSS保护,而X-Content-Type-Options可以防止浏览器将响应内容解释为MIME类型不正确的脚本。下面是Tomcat8如何解决这两个漏洞的方法: 1. 解决X-XSS-Protection漏洞 在Tomcat8中,可以通过修改web.xml文件来添加X-XSS-Protection响应头。具体步骤如下: - 打开Tomcat8的web.xml文件,路径为:$CATALINA_HOME/conf/web.xml。 - 在文件中找到以下代码块: ```xml <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - 在该代码块中添加以下代码: ```xml <init-param> <param-name>xssProtectionEnabled</param-name> <param-value>true</param-value> </init-param> ``` - 保存并关闭文件,重启Tomcat8即可。 2. 解决X-Content-Type-Options漏洞 在Tomcat8中,可以通过修改web.xml文件来添加X-Content-Type-Options响应头。具体步骤如下: - 打开Tomcat8的web.xml文件,路径为:$CATALINA_HOME/conf/web.xml。 - 在文件中找到以下代码块: ```xml <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> </filter> <filter-mapping> <filter-name>httpHeaderSecurity</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> ``` - 在该代码块中添加以下代码: ```xml <init-param> <param-name>antiClickJackingEnabled</param-name> <param-value>true</param-value> </init-param> <init-param> <param-name>antiClickJackingOption</param-name> <param-value>SAMEORIGIN</param-value> </init-param> ``` - 保存并关闭文件,重启Tomcat8即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值