XSS靶场练习

已于 2022-04-30 23:42:24 修改
阅读量709 收藏 5
点赞数 4
分类专栏: xss-labs靶场练习 文章标签: 网络安全 xss 学习
于 2022-04-30 23:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlloveyouforever/article/details/124514747
版权

目录

第一关

第二关

第三关

 第四关

 第五关

​ 第六关

第七关 

 第八关

 第九关​

 第十关

点击图片进入

第一关

直接在url后添加js代码弹窗成功

<script>alert('hello')</script>

第二关

F12开发者工具,定位到输入框,可以看到使用了表单来接收用户输入的数据

关键代码 <input name="keyword" value="test">

我们将js代码与前面的vaule="test"产生闭合即可

"><script>alert('hello')</script>

则实际效果为   <input name="keyword" value="test"><script>alert('hello')</script>

第三关

尝试输入第二关所使用的js代码,发现单引号被实体化编码了

 那我们就直接写入一个属性

' onmouseover='alert(1)'

 

 当我们点击按钮后,把鼠标放到上面即可弹窗

 第四关

 输入第三关所用的代码,发现前面的单引号未与前面的value属性闭合,所以换成双引号就行

" onmouseover='alert(1)'

 第五关

  尝试用第四关的代码输入发现被加了下划线

 看一下能不能双写绕过,没有成功

 在输入 "><script>alert('good')</script>时我们发现alert('good')被写入input标签后面了,那是不是可以创建一个链接使其写入input标签后面,然后供我们点击执行呢

"><a href=javascript:alert()>aaaaa

创建成功了,点击创建的链接即可通过第五关

 第六关

 

尝试输入第五关使用的代码,发现链接虽然生成了但是失效了

 定位到失效的链接发现href被过滤了,会不会只过滤小写呢,尝试大小写绕过

"><a Href=javascript:alert()>aaaaa

 成功了,将href随便改动一个字母就成功绕过了,接下来点击链接就完成第六关了

第七关 

 

尝试使用第六关的代码输入后又失效了,定位到链接发现href又被过滤了

 直接试一下双写绕过,果然成功了  想必点击链接就可以通过第七关了

 点击没反应  仔细一看原来是把JavaScript中的script给过滤了,直接试一下双写绕过

 

 好像绕过了,但是没有完全绕过,ri被吃掉了

"><a hrhrefef=javascrscriptipt:alert()>aaaa

重新构造一下

 成功绕过了  点击链接就完成第七关了

 第八关

 尝试将第七关未双写的代码输入到第八关定位友情链接,发现又script和href都被加了下划线

尝试双写绕过,失败了 

 尝试大小写绕过,依然失败,这里猜测他会将前端输入的内容先进行大小写转化再添加下划线

 尝试一下字符转义绕过,成功将实体转义为字符,这里附上详细的常用转义字符或实体链接

java&#115;&#99;&#114;&#105;&#112;&#116;:alert(1)

直接输入script字符转义的实体,成功转义为javascript,接下来点击友情链接即可通过第八关

 第九关

 尝试输入第八关使用的代码,发现直接被您的链接不合法?有没有!替换了

 换成合法的链接试一试,插不进去,那加上http请求头试试

 插入成功了,点击友情链接也会跳转到百度页面,将我们的代码加上http请求头试一试

 插入成功了,不过这样子是点击无效的,综上我们可以知道这一关会检测我们的输入内容有没有http请求头,如果没有就会被替换为指定的文字。换一种思路想,能不能让我们的输入内容里面含有http请求头,但是不影响我们代码的功能,没错,我们可以将http请求头放在末尾的注释里面,就像编写程序我们在每一段代码后面加的注释一样。

java&#115;&#99;&#114;&#105;&#112;&#116;:alert(1)//http://

 成功了,接下来点击代码即可通过第九关

 第十关

 第十关没有输入框,看到url最后面   well%20done!  和网页内容上的   well done!  一致我们应该很自然的想到注入点在url上

在url上 加上我们熟悉的<script>alert('hello')</script>试一下,发现被插入到了文本里面

这种情况下我们应该最先思考能不能将这些文本注释掉,你不妨构造一下加深理解

尝试在代码前面加上</h2>跟前面的<h2>闭合

后面加上注释符//将后面的内容都注释掉试试

 哦豁,完全没用

 在W3school上面找到align标签试一下,明明可以成功呀

可恶,到底动了什么手脚

 真让人伤脑筋,仔细看一下源代码吧  发现了三个隐藏属性的输入框标签

 还想什么注释掉文本,直接看一下能不能给这三个参数赋值,在这方面深入一下

t_link   t_history  这两个参数根本无法赋值,不过好在t_sort 是可以赋值的,改变一下它的隐藏属性 

&t_sort=" onclick="alert()" type="text"

 继续添加一个点击弹窗的属性,OK,鼠标点击输入框即可通过第十关

怎么样,看到这里发现我写的挺详细吧,虽然源码没有分析,但是站在一个初学者的角度分享了一下我们应该有的思路,这还不够点个赞吗,接下来的十关可以在我主页里找哦

愿君如我我如月,千里伴君行

热爱画家夫人
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XSS练习
haha1314的博客
07-21 866
0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在标签中很简单直接写payload <script>alert(1)</script> 0x01 function render (input) { return...
XSS-labs靶场
Vi_vids的博客
03-10 394
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
反射型XSS靶场练习
qq_58000413的博客
09-25 1046
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2692
pikachu靶场 XSS详解
xss-labs靶场的搭建(宇宙级保姆教程)看完包会
最新发布
W96314780的博客
04-28 271
压缩完成后进入小皮进行配置,主要注意php版本为5.x 这样不容易出错。以上是个人搭建步骤,有错误和需要改正的地方,望各位师傅提出和交流。打开网站跳出以下页面,就可以愉快的开始打靶场了。(小皮未下载的先去下载。选中xss-labs管理,然后打开网站。然后将下载好的压缩包,压缩到www目录。恭喜你完成xss-labs靶场搭建。有问题可以发私信,大家一起交流进步。顺便打了一关,这是通关完成页面。首先下载xss压缩包。
xss前十二关靶场练习
weixin_62870380的博客
09-02 506
xss漏洞原理,分类,以及xss漏洞靶场前十二关通关。
xss-labs靶场一到十关
zxcvbnm123456x的博客
06-26 794
xss靶场地址为:http://test.ctf8.com/需要先打开phpstudy才能进行练习
DVWA靶场练习XSS跨站脚本攻击)第一章
m0_55314368的博客
06-25 162
XSS 攻击目标是用户的浏览器,通常去攻击浏览器的cookie,也就是登录凭证,xss也就是盗取用户的cookie,用别人的cookie去登录别人的账号。当我们在输入框中输入root 的时候,页面中也会显示root,思路来了,这时候我们在输入框中输入我们事先准备好的恶意代码,那么我们的浏览器就会执行这个代码。我们为了更清楚的看到这个lang的值,我们打开调试器,打个断点,发现了lang的值是English,那么我们大胆一点,把值改成恶意代码即可完成xss的注入。
一个用于练习XSS靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
xss-lab靶场资源包
07-27
3. 挑战和练习靶场可能包含一系列难度递增的挑战,要求用户寻找并修复XSS漏洞,以强化理解和技能。 4. 学习资料:可能会附带相关的学习文档、教程或者视频,帮助用户更全面地理解XSS攻击原理和技术。 通过使用...
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
XSS中级漏洞(靶场
m0_68976043的博客
02-29 1164
在线环境(gethub上面的)
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2769
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
xss靶场练习
qq_46804551的博客
11-02 236
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
xss靶场练习xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 753
靶场绕过
sqli-labs靶场训练(持续更新)
weixin_57448435的博客
03-06 112
sqli-labs靶场
DVWA靶场通关(XSS
m0_56010012的博客
03-22 9094
XSS漏洞 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,缩写:CSS)混淆,所以架构跨站脚本攻击缩写为XSSXSS就是攻击者在web页面插入恶意的Script代码,当用户浏览该页面时,嵌入其中的js代码会被执行,从而达到恶意攻击的目的。某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")</script>。 3. 提交输入或发送包含恶意代码的URL给目标网站。 4. 如果目标网站存在反射型XSS漏洞,恶意代码将会被执行,并弹出一个警告框,显示"XSS"。 5. 总结练习结果,了解反射型XSS漏洞的危害和防范措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值