XSS打靶日志

已于 2022-03-16 16:29:38 修改
阅读量3.8k 收藏 2
点赞数 1
文章标签: 安全 xss
于 2022-03-09 21:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Aquarius_ego/article/details/123381109
版权

XSS攻击原理

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScriptActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

XSS的类型

1.反射型的XSS(非持久型XSS)

1.存储型的XSS(持久型XSS)

3.DOM型的XSS

xss攻击常用方法

1.主动闭合标签实现注入代码

2.大小写绕过

3.复写绕过

4.绕过关键字过滤

5.实体编码绕过

6.在url编码使用制表符

7.空格、回车绕过

8.组合各种方式

提示:该靶场是反射型靶场

首先,让我们点击图片

开始第一关吧

我们可以看到当前页面没有用户输入点

查看代码(友情提示:F12/鼠标右键)

 发现可以在地址栏中更改用户的名字

输入<script>alert(/xss/)</script>

直接执行脚本,没有对输入有任何的过滤

并不是只有script可以插入代码

我们还可以使用<img>标签

<img src=”w” οnerrοr=”alert(/xss/)”>

 

图片错误会执行后面的onerror语句

同理

也可使用<a>标签、<iframe>标签

使用onmouseout移开鼠标、onclick点击等等进行alert(/xss/)语句

点击确定进入第二关

<

最低0.47元/天 解锁文章
Aquarius_ego
关注
xss打靶日志(1-5关)
PISES3_5的博客
06-28 387
xss20题挑战前5关
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权
最新发布
2202_75361164的博客
02-15 1451
oscp备考,oscp系列——Wintermute-v1靶场,两台靶机内网渗透,LFI漏洞,screen4.5提权,struts2.3远程代码执行漏洞,CVE-2017-16995提权难度简单。 - 对于低权限shell获取涉及:ntopng弱口令,信息收集得到目录,LFI漏洞 - 对于提权:screen4.5提权 - 对于内网:struts2.3远程代码执行漏洞,Ubuntu内核提权
XSS——学习日志1
weixin_42103205的博客
08-21 921
XSS学习XSS概念阐述反射型存储型DOM型DVWA实例插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 XSS 跨站脚本攻击(Cross Site Scripting),为了与重叠样式表CSS区分,换了另一个缩写XSS。 概念阐述 XSS攻击的核心是将可执行的前端脚本代码(一般为Java
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 5万+
xss靶场一到二十关通关详细教程
xss攻击解析
落枫秋歌
09-17 948
XSS攻击(Cross site Scripting),跨站脚本攻击,通过插入恶意脚本并在用户浏览页面时主动或者被动触发的一种攻击方式;XSS一般分为反射型和存储型;反射型反射型XSS攻击是为形象描述它的路径而产生的名称,指的是恶意脚本以查询字符串的形式在用户发出请求时的URL中,提交给服务器后服务器会进行相应的解析,然后将带有XSS代码的响应返回给浏览器,浏览器会解析响应中的XSS并执行;这个过程
注入攻击日志分析
11-06
一般的注入攻击的日志分析 SQL注入案例回顾 IIS日志系统概述 IIS日志分析工具及方法
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 542
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
XSS注入日志ip问题
q908544703的博客
06-02 620
详情:系统存在xss注入问题,容易被利用执行恶意代码 问题详情: 用如下方法获取ip
XSS跨站脚本攻击分析
静花紫意的专栏
05-22 472
<br /><br />对于的用户输入搜索出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。 <br /> <br />一、什么是XSS <br />   XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动
【学习笔记】日志xss打内网,nginx&apache结合的bug
chualam的博客
11-12 382
apache和nginx的日志不美观,很难看,所以一些管理员会对其进行排版并输出成html的格式 这时我们在消息头的ua部分进行xss提交即可 获取内网IP的js代码(使用WebRTC,因为浏览器限制,想获取真实的外网IP,除chrome、Firefox之外都不行)。 如果想获取外网IP,把第12行,改为 servers ={iceServers:[{urls:“stun:stun.services.mozilla.com”}]};就行了。在文章底部会给出代码,大伙可自行下载(打开控制台即可见到IP)。O
计算机安全XSS 实际攻击举例
11-03
计算机安全黑客技术,涉及计算机安全攻防技术,有XSS实际操作和演练,涉及计算机软件
一文带你快速了解XSS攻击
weixin_45642975的博客
02-09 972
快速上手XSS攻击和防御
Web通用漏洞--XSS
weixin_74985952的博客
07-03 675
具体含义就是,如果某个 Cookie 带有 HttpOnly 属性,那么这一条 Cookie 将被禁止读取,也就是说,JavaScript 读取不到此条 Cookie,不过在与服务端交互的时候,Http Request 包中仍然会带上这个 Cookie 信息,即我们的正常交互不受影响。httponly可以防止xss会话劫持攻击。MXSS中文是突变型XSS突变型XSS,指的是原先的Payload提交是无害不会产生XSS,而由于一些特殊原因,如反编码等,导致Payload发生变异,导致的XSS
前端XSS攻击问题
zuo_zuo_blog的博客
11-26 497
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 1.窃取...
elk 日志分析系统
08-06 547
转自:http://blog.youkuaiyun.com/aca_jingru/article/details/44488703
Xss漏洞常见绕过过滤攻击场景
chaottop的博客
05-04 3274
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
HTML marquee标签属性详解
CWJ199002的博客
09-18 1750
请大家先看下面这段代码:<marqueedirection=upbehavior=scrollloop=3scrollamount=1scrolldelay=10align=topbgcolor=#ffffffheight=300 width=30%hspace=20 vspace=10onmouseover=this.stop() onmouseout=this.start(...
html标签中onclick 嵌套单双引号及XSS的处理方法
liduanwh的博客
02-18 3525
onclick="updateCategory(event, '${fn:replace(fn:replace(e:forHtmlContent(item.key), "'", "\\'"), '"', '&amp;quot;')}');" item.key的内容为 test &lt;IMG SRC=# onmouseover="alert('test')"&gt; 注意几点 1. &am
45. XSS篇——XSS过滤绕过技巧
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
Breach-2_final2.1_xss挑战上线:实战演示与攻防策略
在"一起打靶-Breach-2_final2.1.xss上线"这个挑战中,Breach-2.0 是一个实战型的Boot2Root/CTF(Capture The Flag)游戏,它的目标是通过一系列的真实世界场景和意想不到的转折来展示安全攻击和防御的过程。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值