XSS-lab通关心得

最新推荐文章于 2025-10-11 20:29:00 发布
原创 最新推荐文章于 2025-10-11 20:29:00 发布 · 534 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss

本文分享了在XSS-lab中遇到的各种挑战和解决方案,包括但不限于找到正确的回显点,绕过htmlspecialchars函数,使用Unicode编码,以及针对不同过滤规则的策略。详细介绍了如何通过文件包含漏洞,URL编码技巧,以及改变输入框类型、refer、user_agent和cookie等方法来实现XSS攻击。此外,还强调了代码审计和理解服务器逻辑在解题过程中的重要性。

1、无障碍

2、注意要找好回显点,回显点可能有几个,要找对了

3、有时会遇到htmlspecialchars函数,用伪协议或on事件等按情况去绕过

过滤on、script

4、on事件绕过

5、a标签的href属性伪协议绕过

6、大小写绕过

过滤了on、script、href

7、双写绕过

过滤script、on、href

8、编码绕过

要点:利用unicode编码绕过

unicode编码是4位16进制的数组成的

在html上以&#x加上unicode数组成

例如:r的unicode代码为0072

在html上用Unicode来表示即为&#x0072

所以该关卡的payload为:

javasc&#x0072ipt:alert(1)

9、代码审计加编码绕过

该处需要代码分析,得知输入中得带有http://才可以

在上面的限制上再加上这点的限制,所以payload为

javasc&#x0072:alert('http://')

10、 改输入框类型

需要查看源代码才知道有个隐藏的输入框,需要改变该输入框将其改为test类型再配合onclick事件来触发

payload为:

" type="text" onclick="alert(1)"

11、改refer

需要用burpsuit抓包,在第10关跳转到11关时将refer改为下面的payload

" type="text" onclick="alert(1)"

12、 改user_agent

跟第11关类似,这个改的是user_agent

13、改cookie

跟第11关类似,这个改的是cookie

14、跳过

15、文件包含

查看源代码,发现注入点为src,对src输入level1.png,发现把图片以二进制形式包含进来了,说明存在文件包含漏洞,那么尝试把lever1.php文件包含进来,发现成功,接着把带有xss漏洞的lever1.php的文件包含进去,通过该关卡

payload为:

src='level1.php?name=<img src=s onerror=alert(0)>'

16、url编码

查看源码,该关卡过滤了script、/、空格

主要问题是过滤了空格,这里用%0a来代替空格,%0a在url上表示空格的

payload为

1、keyword=<a%0Aonclick='alert(1)'%0A>a</a>

2、keyword=<svg%0Aonload='alert(1)'%0A>

3、keyword=<img%0Asrc='a'%0Aonerror='alert(1)'>

17、跳过

 

Mild_Wind_Jun
关注
xss-lab
zl0_00_0的博客
02-25 863
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
XSS-labs详解
ytdd66的博客
03-23 3878
进入靶场点击图片,开始我们的XSS之旅!
XSS-labs
最新发布
Future_Hk的博客
10-11 771
alert/*dsa*/(1)</script> //绕过黑名单<script>(alert)(1)
XSS-lab靶场(11~15)
bin789456的博客
05-26 435
Level 11 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">","",$str11); $str33=str_replace("<","",$str22); echo "<h2 align=center>没有找到和".htmlspecial
xss-labs
2302_80044238的博客
03-23 1351
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
XSS-LabXSS注入笔记1-16)
小谢的博客
10-29 5493
XSS-LabXSS注入笔记1-16)
精选资源
xss-lab通关教程
05-07
总的来说,这份“XSS-lab通关教程”是一套全面的XSS学习资料,适用于前端开发者、安全研究人员以及对网络安全感兴趣的任何人。通过深入学习和实践,你可以掌握如何检测、预防和修复XSS漏洞,提升你在网络安全领域...
xss-labs靶场环境
09-17
为了帮助安全研究人员、开发者及网络安全爱好者更好地理解和防御XSS攻击,诞生了专门的靶场环境,比如xss-labs靶场环境。这是一个用于模拟XSS攻击的平台,它允许用户在一个安全、可控的环境中进行各种XSS攻击实验,...
XSS-lab通关记录
zjnu_y3s的博客
04-11 2420
本文章为buuctf basic XSS-lab通关记录,为个人学习记录,仅供参考 在学习xss-lab之前,先了解了一下xss攻击的原理,如下: 简述 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则.
精选资源
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
【Buuctf】XSS-Lab
2202_75354817的博客
08-05 990
这关卡越往后越离谱,前十几关用来练练绕过技巧还是不错的。而且有些关卡的组件不能用了,影响做题。
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss初识(xss-lab
weixin_72202802的博客
06-21 1173
XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。
XSS-Lab靶场
Poolhuang的博客
08-09 991
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的,由此攻击者在一定程度上达到了冒充被攻击者的目的。...
XSS-LabXSS注入教程)
DMXA的博客
11-01 1285
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
xss-lab xss靶场
weixin_45715461的博客
05-22 383
xss-lab xss靶场
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 7444
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Lab 1-10
qq_51558360的博客
03-21 409
不使用过滤器 name=<script>alert(1)</script> 闭合标签 输入第一题的答案,没有成功,查看源码,发现: 我们输入的数据,是在表单中的value属性内 法一: 所以需要先闭合input标签,然后在注入代码,闭合标签: "><script>alert(1)</script> 法二: 是闭合value属性,然后在input标签内加入事件属性: " οnclick="alert(11) 单引号闭合并添加事件 输入测试:
xss-lab 通关实战
01-02
### 富文本XSS漏洞的实战解决方案 #### 了解富文本XSS漏洞的本质 富文本XSS漏洞是Web应用程序中最难防御的一类跨站脚本攻击形式之一。当应用允许用户输入HTML内容而不加严格控制时,恶意用户可以注入JavaScript代码来执行各种有害操作[^1]。 #### 防御策略概述 为了有效应对这种类型的威胁,采用白名单过滤机制成为不可或缺的选择。该方法只允许特定的安全标签及其属性通过,从而阻止任何潜在危险的内容进入系统。此外,遵循安全开发生命周期中的最佳实践对于构建稳固防线至关重要。 #### 实施具体措施 - **输入验证**:确保所有来自用户的HTML输入都经过严格的语法和结构检查。 - **编码输出**:在显示之前对特殊字符进行转义处理,防止它们被浏览器解释成可执行代码片段。 - **使用库工具**:借助成熟的第三方组件如DOMPurify可以帮助简化这一过程并提高效率。 - **定期测试**:持续开展渗透测试活动以发现新的风险点,并及时调整防护手段。 ```javascript // 使用 DOMPurify 净化 HTML 输入示例 const dirtyHtml = '<img src="x" onerror="alert(1)">'; // 假设这是未经净化的数据 const cleanHtml = DOMPurify.sanitize(dirtyHtml); console.log(cleanHtml); // 输出:<img src="x"> ``` #### 参考案例研究 Mall4J是一个实际运用了上述原则的成功范例。该项目不仅实现了前后端分离架构下的全面功能支持,还特别加强了针对XSS攻击的有效预防措施,在源码层面提供了良好的示范作用[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值