xss-labs第1-9关通关全教程

最新推荐文章于 2025-12-16 17:12:05 发布
原创 最新推荐文章于 2025-12-16 17:12:05 发布 · 896 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #网络安全 #安全 #系统安全

leve1(无过滤)

第一关没难度

payload:?name=<script>alert(1)</script>

leve2(闭合script标签绕过)

测试<script>alert(1)</script>失败,看下前端源码:

image


我们需要主动闭合,使<script>标签逃逸出来

payload:?keyword='"><script>alert(1)</script>

image


或者下面的payload:"><script>alert(1)</script>

leve3(单引号onclick事件绕过)

尝试<script>alert(1)</script>失败,继续看源码:

image


左尖括号和右尖括号都被转义了,所以我们用不了标签,接下来只能尝试事件弹窗,先看下' " < >有哪些被转义

image


这里只有单引号没有被转义,那就用onclick来弹窗

payload:#' onclick='alert(document.cookie)

这里的井号可有可无的,onclick后面的单引号与后面原先的单引号闭合,然后我们点击输入框,即可成功

image

leve4(双引号onclick事件绕过)

这里同样方法测试,发现单双引号都没过滤,还发现value的值是被双引号包含(与上一题的不同点),直接把payload的单引号换成双引号即可

payload:#" onclick="alert(document.cookie)

image


然后点击输入框的#即可

leve5(a标签js伪协议绕过)

发现script标签里的r和i之间被加上了下划线,那么script肯定用不了了,' " < >都没被过滤,然后发现onclick事件也用不了

image


 

image


那这里只能用a标签了

payload:#"><a href=javascript:alert(1)>

image

level6(大小写绕过)

测试一下href和ri和on,确认下a标签和script标签和onclick事件能不能用

image


只能尝试script大小写了(双写肯定不行的)

payload:"><scRipt>alert(1)</scRipt>

image


除了script大小写,还可以href大小写,和on大小写都能绕

level7(双写绕过)

测试<script>alert(1)</script>,发现script没了,只剩下尖括号了,那这里应该是过滤了script关键字,那就可以用双写绕过了

image

paylaod:"><scscriptript>alert(1)</scscriptript>

image


这里用其他的双写也能绕过,如a标签的href和事件的onclick中的on双写都可以

level8(href之unicode编码绕过)

测试<script>alert(1)</script>

image


可以看到输入的内容赋值给href,而href可以执行js伪协议即href=javascript:alert(1),但是这里被过滤了,大小写也绕不了,但是href在执行过程中回对unicode编码,如果我们传输的是javascript:alert(1)的unicode编码,那么执行过程就会解码,就成功绕过了,在线unicode编码

image

paylaod:javascript:alert()

image


然后点击友情链接就能绕过

level9(href之unicode编码绕过)

查看源码发现我(href之unicode编码绕过)们的输入中需要包含http://,我们可以这样构造:

image

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;//http://

我们最后使用一个双斜杠给它隔断

image


然后点击友情链接就能绕过

后面的有点难,有时间再搞吧

xss-labs-master通关教程
qq_73792226的博客
09-07 1182
abc
XSS-Labs靶场“1-5”通关教程
钟言的博客
03-04 7693
本篇为XSS-Labs靶场的第1-5教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一 不做限制三、第二 逃逸双引号四、第三 单引号绕过五、第四 过滤第五a标签绕过六、等等内容
xss-labs靶场通关
m0_64849639的博客
09-04 2735
alert('111')</script><script>
网络安全 --- xss-labs靶场通关1-10)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 7431
网络安全 --- xss-labs靶场通关1-10)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-labs通关教程-完结
刘箫-技术库
10-22 1252
这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码,如onfocus,onblur,但是这两个是属于输入框在光标进入/离开时调用后面的js代码(可以用函数形式或者javascript:~~)还是’’ ’ >< script onclick测试一遍,发现只过滤了" 和<>,但是发现了三个隐藏的input,那么根据他们的name构造传值,让它们的type改变,不再隐藏,谁出来了谁就能利用,查看源码。用第二的payload去试一下,发现内容没变化,但是就是没当成js代码。
xss-labs靶场第11-14基础详解
m0_74741186的博客
05-16 977
1114基础详解 14iframe标签的用法,以及闯
网络安全 --- xss-labs靶场通关11-20)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 2914
网络安全 --- xss-labs靶场通关11-20)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Labs靶场“6-10”通关教程
钟言的博客
03-06 8134
本篇为XSS-Labs靶场的第6-10通关教程,详细内容包含了第六 大小写绕过、第七 双写绕过三、第八 URL编码绕过四、第九 http://判断五、第十 隐藏参数绕过等内容
xss-labs靶场通关攻略(十一到二十
2301_81881972的博客
08-27 648
十四实在没做出来然后看了一下大家的说挂掉了那我们直接开始15哇。
xss-labsxss-labs 靶场通关1-9
m0_71944965的博客
08-31 1534
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二 lever2 查看网页源码发现和第一差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
xss-labs-master 第十一到第十五通关
three_year的博客
10-06 1774
xss-labs-master 第一到第五通关 xss-labs-master 第六到第十通关 Level 11 进入十一发现与第十相似,所以直接查看网页源代码 发现比第十多了个隐藏域,看到名称就想起了HTTP请求中的Referer头,所以使用BurpSuite抓一下包查看一下 发现并没有Refeer头 把拦截到的请求包发送到Repeater模块中,然后自己添加一个Referer头上去,可以看到响应中的t_ref中的值为script Onon,也就是说大小于号都被过滤了,接着使用第十题的解
xss-labs 通关教程
SkyWT 的博客
07-05 2373
XSS 攻击历久弥新,目前 XSS 漏洞依然广泛存在。其核心在于找到注入点并通过 payload 让浏览器执行 js 代码。注入点不仅可以来源于用户提供的文本(请求参数或后端存储的字段),也可以是 Referer、UA、Cookie 等。通过<script>标签。通过元素的 onmouseover 属性。通过<img>的 onerror 属性,如。通过 URI,如。一般来说,使用 PHP 的函数能够防御很大一部分 XSS(注意过滤单引号)。许多字符过滤上的漏洞都是没有使用。
XSS挑战赛实战演练
m0_63085970的博客
12-14 630
掌握基础xss漏洞绕过的实战
跨站脚本攻击(XSS)解析
cccxcmm的博客
12-11 676
XSS(跨站脚本攻击)是一种常见的Web安全漏洞,允许攻击者在受害者的浏览器中注入恶意脚本。主要分为三类:反射型(通过恶意URL触发)、存储型(恶意代码存储在服务器上)和DOM型(客户端脚本处理不当导致)。XSS的根源在于输入验证不足、输出编码不充分以及安全头配置不当。其危害包括窃取Cookie、会话劫持、钓鱼攻击等。防御措施包括输入验证、输出编码、使用CSP安全头等。尽管现代框架提供了防护,XSS仍因Web应用复杂性而持续存在,是OWASP Top 10中的重要威胁。
Pikachu | XSS
最新发布
qq_44846097的博客
12-16 504
Pikachu不同xss注入类型渗透测试笔记
DVWA -XSS(DOM)-通关教程-完结
刘箫-技术库
12-16 598
本文介绍了DVWA靶场中DOM型XSS攻击的三种难度级别实战方法。在Low级别中,直接使用<script>标签注入恶意脚本即可获取用户Cookie;Medium级别通过闭合select标签并利用SVG事件绕过过滤;High级别则利用URI片段技术避免服务器检测,成功窃取Cookie。文章详细展示了从简单到复杂的XSS攻击手法,包括启动HTTP服务器接收Cookie的完整过程,揭示了DOM型XSS攻击的原理和防御难点。
DevUI组件库实战:从入门到企业级应用的深度探索,如何快速应用各种组件
2401_86031952的博客
12-11 978
DevUI是华为开源的企业级Angular前端解决方案,提供丰富的UI组件和工程化工具。其表单布局示例展示了垂直表单的实现,包含用户名、密码等字段的实时验证、异步查重及密码一致性检查功能。通过响应式布局和国际化支持,DevUI简化了企业级应用开发,确保高可定制性和一致性设计。
商城后台管理系统 02 添加规格参数-动态表单
weixin_52943021的博客
12-15 230
Boolean。
第十篇:Day28-30 工程化优化与部署——从“能跑”到“好用”(对标职场“项目上线”需求)
2402_87628679的博客
12-11 992
gzip on;性能优化:掌握Vite的资源压缩、Tree Shaking、代码分割配置,能实现路由/组件懒加载、虚拟滚动等渲染优化,理解gzip/br压缩的原理和后端配置;兼容性处理:能通过`@vitejs/plugin-legacy`和autoprefixer适配低版本浏览器,理解`browserslist`的作用,知道Vue 3的兼容性限制;多环境配置:能创建多环境变量文件,在项目中使用`import.meta.env`访问环境变量,区分开发/测试/生产环境的配置;项目部署。
XSS-Labs靶场1-10通关详解与漏洞分析
第一是最简单的反射型XSS示例。用户输入直接被输出到页面中而未经过任何过滤或编码处理。此时只需输入`<script>alert(1)</script>`即可触发弹窗。这揭示了一个核心安全原则:永远不要信任用户输入。所有外部数据都...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值