xss-labs靶场

已于 2025-02-01 22:00:24 修改
阅读量208 收藏 3
点赞数 9
文章标签: xss 前端
于 2025-01-25 18:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87576048/article/details/145357738
版权

xss-labs靶场

xss攻击类型

  • 反射型xss

  • 即攻击者将恶意脚本嵌入到url或者表单中,当用户访问特定的url或者提交表单时(用户端请求时),恶意脚本会执行

  • 攻击需要用户点击恶意链接或访问包含恶意参数的url触发

  • 存储型xss

  • 即攻击者将恶意脚本提交到服务器,恶意代码被服务器存储到数据库中

  • 存储型xws会被永久保存,且可被在多个用户访问时反复触发,具有持久性和广泛性

  • 基于DOM的xss

  • DOM 全程为 document object model

  • 可以动态改变原来网站想要插入的链接,将其改成另一个网站

<span style="background-color:var(--code-block-bg-color)"><span style="color:#f5f6f7">   document.getElementById("demo").innerHTML = "http://www.youku.com。";
} <span style="color:#52707b"><!-- 这里比如原来demo所指的地址是http://www.baidu.com ,这里可以将其改成www.youku.com --></span></span></span>

  • 所以这里可以动态修改

简单读懂代码

<span style="background-color:var(--code-block-bg-color)"><span style="color:#f5f6f7"><span style="color:#55b5db"><!DOCTYPE html></span><span style="color:#52707b"><!--STATUS OK--></span><span style="color:#55b5db"><</span><span style="color:#55b5db">html</span><span style="color:#55b5db">></span>
<span style="color:#52707b"><!-- meta是一个HTML元素 用来提供关于文档的信息 例如作者,浏览器该页面的字符编码--></span>  //text/html  这个可以指定文档类型为HTML
<span style="color:#55b5db"><</span><span style="color:#55b5db">head</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">meta</span> <span style="color:#9fca56">http-equiv</span>=<span style="color:#55b5db">"content-type"</span> <span style="color:#9fca56">content</span>=<span style="color:#55b5db">"text/html;charset=utf-8"</span><span style="color:#55b5db">></span>
<span style="color:#52707b"><!--这里定义了一个window.alert的函数 confirm显示之后会直接到达下一个lavel4这个页面 并且显示"try harder"--></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">script</span><span style="color:#55b5db">></span>
<span style="color:#55b5db">window</span>.<span style="color:#a074c4">alert</span> <span style="color:#9fca56">=</span> <span style="color:#e6cd69">function</span>()  
{     
<span style="color:#55b5db">confirm</span>(<span style="color:#55b5db">"完成的不错!"</span>);  
 <span style="color:#55b5db">window</span>.<span style="color:#a074c4">location</span>.<span style="color:#a074c4">href</span><span style="color:#9fca56">=</span><span style="color:#55b5db">"level4.php?keyword=try harder!"</span>; 
}
<span style="color:#55b5db"></</span><span style="color:#55b5db">script</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">title</span><span style="color:#55b5db">></span>欢迎来到level3<span style="color:#55b5db"></</span><span style="color:#55b5db">title</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"></</span><span style="color:#55b5db">head</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">body</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">h1</span> <span style="color:#9fca56">align</span>=<span style="color:#55b5db">center</span><span style="color:#55b5db">></span>欢迎来到level3<span style="color:#55b5db"></</span><span style="color:#55b5db">h1</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">h2</span> <span style="color:#9fca56">align</span>=<span style="color:#55b5db">center</span><span style="color:#55b5db">></span>没有找到和相关的结果.<span style="color:#55b5db"></</span><span style="color:#55b5db">h2</span><span style="color:#55b5db">><</span><span style="color:#55b5db">center</span><span style="color:#55b5db">></span>
<span style="color:#52707b"><!--接下来定义了一个表单form 并且之后用户提交的表单都会被送到lavel3.php中--></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">form</span> <span style="color:#9fca56">action</span>=<span style="color:#55b5db">level3.php</span> <span style="color:#9fca56">method</span>=<span style="color:#55b5db">GET</span><span style="color:#55b5db">></span>  <span style="color:#52707b"><!--这里的get意味着用get方法传递数据,也就是用户提交的数据会附加到url后面作为查询字符(携带数据或参数以便传递给 服务器)--></span>
<span style="color:#52707b"><!-- 用于接收用户输入,这里的value 后面为空字符 意味着用户可以在输入框中输入内容--></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">input</span> <span style="color:#9fca56">name</span>=<span style="color:#55b5db">keyword</span>  <span style="color:#9fca56">value</span>=<span style="color:#55b5db">''</span><span style="color:#55b5db">></span>   
<span style="color:#52707b"><!-- 定义了一个提交按钮 用户点击提交后会发送到action路径中,value值那里会显示搜索这两个词--></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">input</span> <span style="color:#9fca56">type</span>=<span style="color:#55b5db">submit</span> <span style="color:#9fca56">name</span>=<span style="color:#55b5db">submit</span> <span style="color:#9fca56">value</span>=<span style="color:#55b5db">搜索</span> <span style="color:#55b5db">/></span>  
    <span style="color:#52707b"><!-- inm 是单纯的显示出图像,payload 是显示长度--></span>
<span style="color:#55b5db"></</span><span style="color:#55b5db">center</span><span style="color:#55b5db">></span><span style="color:#55b5db"><</span><span style="color:#55b5db">center</span><span style="color:#55b5db">><</span><span style="color:#55b5db">img</span> <span style="color:#9fca56">src</span>=<span style="color:#55b5db">level3.png</span><span style="color:#55b5db">></</span><span style="color:#55b5db">center</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"><</span><span style="color:#55b5db">h3</span> <span style="color:#9fca56">align</span>=<span style="color:#55b5db">center</span><span style="color:#55b5db">></span>payload的长度:0<span style="color:#55b5db"></</span><span style="color:#55b5db">h3</span><span style="color:#55b5db">></</span><span style="color:#55b5db">body</span><span style="color:#55b5db">></span>
<span style="color:#55b5db"></</span><span style="color:#55b5db">html</span><span style="color:#55b5db">></span>
​</span></span>
<span style="background-color:var(--code-block-bg-color)"><span style="color:#f5f6f7">.htmlspecialchars  //..用于过滤特殊字符
&
<
>
''
""</span></span>

lavel 1

发现url输入框中有get形式传参,想从其中找漏洞

漏洞在于其没有对用户输入的东西进行转义,例如特殊字符< > 之类的

最低0.47元/天 解锁文章
AaWeiAa
关注
XSS-labs靶场
Vi_vids的博客
03-10 525
xss-labs靶场 Less-01 对于XSS漏洞,在实战中未避免因关键字被发现,多采用h5标签进行试探。 可以判断存在xss注入; 或者使用另一种payload Less-02
xss-labs靶场搭建+实战(纯小白向)
最新发布
A_fish_like_sing的博客
04-29 975
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开我们可以先·启动一下apache,然后浏览器网址键入localhost看看这个界面说明没啥问题,如果加载不出来可以选择换个浏览器再试试其中mysql套件如果启动不了的话看看本地是否已经有mysql冲突了,关闭本地mysql的服务即可。
XSS 学习笔记(二)】xss-labs靶场
jieli0901227的博客
12-03 766
XSS学习笔记
XSS漏洞:xss-labs靶场
sgdhshshhs的博客
03-20 850
如果直接将用户输入的包含这些特殊字符的内容插入到 HTML 文档中,可能会导致 HTML 结构被破坏,甚至会被攻击者利用进行 XSS 攻击。这样,浏览器会将这些 HTML 实体当作普通文本显示,而不会将其解析为 HTML 标签或执行其中的脚本,从而保证了页面的安全性。发现双引号被编码了,但是下面的input中的只是将onclick进行了替换。但是,下面的keyword中的value没有被编码,可以考虑从这里入手,发现输入的内容不合法,查看源代码,发现其对输入的内容进行了判断。
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本
04-17
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本。为了帮助开发人员更好地理解和防御这种攻击,有许多在线靶场XSS-Labs提供了一系列...
XSS-labs靶场练习-持续更新中
09-09
通过靶场练习,新手可以逐步了解和掌握识别XSS注入点、构造攻击载荷、绕过防护机制等技能,进而提升网络安全防护水平。 识别XSS注入点的关键在于寻找用户交互界面。在这些界面输入JavaScript语言片段后,若页面有...
xss-labs靶场通关
10-13
xss-labs靶场通关 本篇文章将对xss-labs靶场的六关源码进行详细的分析和总结,并对每一关的xss攻击payload进行解释。 第一关 xss-labs靶场的第一关源码没有做任何过滤,直接上xss payload:<script>alert("XSS")...
Web安全XSS-Labs靶场实战:从新手到高手的跨站脚本攻击与防御深度解析
04-17
内容概要:本文详细介绍了跨站脚本攻击(XSS)的概念、原理、分类及其危害,并通过 XSS-Labs 靶场的实战演练,逐步讲解了从新手到高手的通关秘籍。文章首先解释了 XSS 的三种主要类型:存储型、反射型和 DOM 型 XSS...
xss-labs靶场训练(14-20)
ldzhhh的博客
05-25 2032
第十四关 这一关iframe调用的文件地址访问失败,已经无法测试了。 这关主要考察exif xss漏洞,具体可以参考前辈的先知文章:exif xss 第十五关 后台关键代码: <html ng-app> <head> <meta charset="utf-8"> <script src="angular.min.js"></script> <script> window.alert = function
XSS-labs靶场练习
Sapphire037的博客
10-04 443
1.环境搭建 先去GitHub下载,点这。然后利用phpstudy启动服务访问即可,具体的百度都有。 level 1 观察源代码 <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() { confirm("完成的不错!"); window.location.href="level2.php?ke
xss-labs靶场训练(1~4关)
ldzhhh的博客
05-16 643
第一关 前端F12查看代码: 这里只能看到参数test输出在h2里面,可以尝试直接构造payload: <script>alert(/xss/)</script> 成功! 后台关键源码: <?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> 这里是以GET方法获取参数name,并直接输出
xss-labs靶场训练(5-9关)
ldzhhh的博客
05-21 644
第一关 先试一下经典的payload: 这里把script过滤了 onclick也被过滤了 onmouseover也同样被过滤了,尝试用标签执行javascript:伪协议。 Payload: ”><a href=javascript:alert()>xss</a>` 点击一下搜索按钮左侧的xss就成功弹窗了 后台关键代码: <?php ini_set("display_errors", 0); $str = strtolower($_GET["keywor
XSS介绍&通关XSS-Labs靶场
GaoXianGaoXian的博客
03-21 1219
XSS介绍&通关XSS-Labs靶场
XSS靶场闯关(xss-labs)
小郑的博客
04-22 2233
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。
xss-lab靶场详解
LS_Sy的博客
03-22 1081
pass1-pass4在中已经写过,便不再赘述。
xss-labs靶场实战
2303_79251750的博客
07-16 614
环境搭建及下载地址,如果不想自己搭建可以使用博主的网页(尽量自己搭!)搭建完毕后打开靶场,点击图片正式开始xss之旅吧!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值