xss靶场练习(一)之xss.haozi.me

最新推荐文章于 2025-10-22 14:19:13 发布
原创 最新推荐文章于 2025-10-22 14:19:13 发布 · 9.9k 阅读 · 45 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍XSS攻击的各种实战技巧,从基本的标签注入到复杂的正则表达式绕过,涵盖HTML编码、注释闭合、URL语法利用等多种手段。

目录

前言

0x00

0x01

0x02

0x03

0x04

0x05

0x06

0x07

0x08

0x09

0x0A

0x0B

0x0C

0x0D

0x0E

0x0F

0x10

0x11

0x12

 

前言

xss实战第一部曲,  实战的靶场是部署在github上的, 所以可能有些延迟(你懂的), 然后给出地址:

https://xss.haozi.me/

玩法很简单,  进行xss注入直至alert(1)成功。

fight!

0x00

首先看看布局:

看到源码什么防护都没有,  直接抛一个常规payload过了(过马路一般):

<script>alert(1)</script>

 

0x01

看到注入点是在<textarea></textarea>标签中,  所以用上一题的方法是不会被解析的, 故需要去构造标签, 闭合<textarea></textarea>, 就可以注入了:

</textarea>	<script>alert(1)</script>  <textarea>

或者,  利用error事件也可以:

</textarea><img src="" onerror=alert(1)>

由于src是空, 所以肯定会报错, 故通过错误调用事件成功注入xss:

 

0x02

这题的注入点是把值转化为字符串, 然后显示在输入框内,  这样前两题的标签闭合注入也就失效了

提到闭合,  那么就好办了,  我们可以借鉴sql注入的方法,  将前面的双引号闭合, 然后注入新的标签:

" >  <script>alert(1)</script>

同样, 利用error也可以, 方法有很多,  但思路都一样

 

0x03

发现括号, 方括号都被过滤了:

但是可以用 `` 来代替:

<script>alert`1`</script>

 

0x04

这题把括号、正括号和引号都过滤了:

可以考虑用html编码来绕过,  对编码不熟悉的可参考:     一次对浏览器解析和XSS的深度探究

将(1)进行html编码:

<img src="" onerror=alert&#x28;&#x31;&#x29;>

 

0x05

此题的注入点处于注释符之间,  而注释符的后半部被无情的替换为一个😂, 从而防止了注释被闭合:

这题涉及的知识比较牛,  就是注释方式有两种:

  •  <!-- 注释内容 -->
  •  <!--
最低0.47元/天 解锁文章
在线xss漏洞通关https://xss.haozi.me/(1-18)
weixin_67832625的博客
07-25 1310
xss-labs(1-18)全代码教程,黑客小游戏,附加网页地址和通关照片,通过手动闭合,注释,xss注入来通关完成,go,go,go!!!!!!
xss.haozi.me靶场详解
m0_46467017的博客
07-28 3008
由于xss.haozi.me个在线靶场,服务部署在Github,若网速不好,则需要科学上网。由于本靶场个白盒测试的靶场,我们可以看到代码的源码,所以可以直接根据源码的限制的条件来思考如何绕过。...
xss.haozi.me靶场练习
m0_70349048的博客
02-28 1071
xss攻击
从零到XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)
最新发布
-曾牛的博客
10-22 1058
本文详细解析了haozi.me XSS靶场0X00-0X12关卡的通关技巧,重点针对各关卡过滤规则设计不同的绕过方法。文章从基础无过滤的0X00关开始,逐步深入讲解各种XSS绕过技术,包括标签闭合、事件属性利用、正则绕过(换行符、空格)、特殊字符绕过(反引号、十六进制编码)、冷门HTML注释符等。特别分享了多个实用冷知识,如两种HTML注释符、不闭合标签执行、利用靶场自带JS文件等。每个关卡都配有源码分析、绕过思路和具体Payload,是系统学习XSS基础绕过的优质教程。
xss.haozi.me靶场通关参考
爆金币了,老登!
06-19 1140
全关卡记录,所有靶场的payload
xss.haozi.me
沐目的博客
07-09 5200
集训第二周 星期 第二个星期了,再发篇。感觉自己好像没学什么东西。就学了个HTML和JavaScript。今天开始XSS的实战,这篇博客主要就是写下题解。 先给出XSS靶场地址: https://xss.haozi.me/#/0x00 我是在谷歌上写的,不知道为什么同样的payload在火狐上不能用。 0x00 第关应该没什么讲的吧,啥都没有,直接给payload了。 <img ...
XSS漏洞:xss.haozi.me靶场通关
qq_68163788的博客
01-18 3731
xss.haozi.me个专门用于测试和学习跨站脚本(XSS)漏洞的靶场XSS漏洞是种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,可以获取用户的敏感信息,如Cookie、会话令牌等。 通关xss.haozi.me靶场意味着成功利用了该靶场中的XSS漏洞,并完成了相应的任务。在这个过程中,你需要利用各种XSS漏洞,包括反射型XSS、存储型XSS等,来实现跨站脚本攻击,并获取相应的flag或者完成指定的任务。 通过通关xss.haozi.me靶场,你可以提升自己的Web安全技能,了解XSS
XSS漏洞:xss.haozi.me靶场1-12 | A-F
weixin_68416970的博客
07-28 3742
XSS漏洞靶场xss.haozi.me靶场的1-12关、A-F关通关教程
xss靶场练习xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 1420
靶场绕过
XSS漏洞:xss.haozi.me靶场通关~0x0A~0x12
m0_74214882的博客
07-26 495
所以本关想要绕过就只能使用换行符,使用换行符将我们要输入的alert(1)与注释符不在同行,再将后面的注释符进行注释,就能成功绕过了。但是转义对于JS来说作用不大,我们可以先将闭合,然后使用分号再在后面加上alert(1)语句即可。分析代码可得,通过img标签,在onerror中加入alert代码的编码形式。分析代码发现在过滤了许多字符的基础上还将,\n、\r等换行操作给过滤了。分析代码可得,将些注入语句,给转义了,并放在onerror中。将代码分隔开来,再把后面字符使用注释符注释就可以成功绕过了。
xss.haozi.me靶场“0x0B-0x12”通关教程
钟言的博客
03-13 5108
本篇xss.haozi.me靶场的“0x0B-0x12”通关教程,详细内容包含了、0x0B 实体编码绕过 二、0x0C script绕过 三、0x0D 注释绕过 四、0X0E ſ符号绕过 五、0x0F 编码解码 六、0x10 直接执行 七、0x11 闭合绕过 八、0x12 闭合绕过等内容
XSS靶场haozi.me
weixin_52240463的博客
08-15 1105
边看题解边打了个下午终于通关 小rookie个比较菜 很多不会的地方查了很多资料 可能有部分思路和别的地方又雷同 各位姥爷看看就好 目录 0x00 送分题啥过滤没有​ 0x01​textarea 字面意思是文本域 类似text类型 不能触发xss 需要闭合 0x02 0x03 0x04​ 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10 送分题啥过滤没有 0x01tex...
xss.haozi.me靶场“0x00-0x0A”通关教程
钟言的博客
03-12 6359
本篇介绍了xss.haozi.me靶场0x00到0x0A通关教程,详细内容包含了:靶场介绍 二、第关 0x00 不做限制 三、第二关 0x01 文本闭合标签绕过 四、第三关 0x02 双引号闭合绕过 五、第四关 0x03 过滤括号 六、第五关 0x04 编码绕过 七、第六关 0x05 注释闭合绕过 八、第七关 0x06 换行绕过 九、第八关 0x07 删除标签 十、第九关 0x08 多加空格绕过 十、第十关 0x09 闭合绕过 十二、第十关 0x0A JS调用等内容
xss靶场
Cliunxs的博客
11-04 503
下是些基础的文章可以看下下载地址我们来看xss靶场这样就可以利用网页的加载进行跳转。
XSS靶场
2403_83724196的博客
01-19 1977
查看源代码,发现get传参name的值test插入了html中,并回显了长度。
xss-labs靶场
风过江南乱的博客
02-18 494
前言 靶场项目地址:https://github.com/do0dl3/xss-labs 题目 level1 直接传入弹个窗就行了 level1.php?name=<script>alert('xss')</script> level2 需写闭合前面的<input name=keyword value=" level2.php?keyword="><script>alert('xss')</script> level3
xss-lab xss靶场
weixin_45715461的博客
05-22 336
xss-lab xss靶场
XSS靶场通关全解析:13关过滤绕过技巧与Payload构造
本文标题为《XSS靶场通关教程[代码]》,结合其描述内容可知,该资料是份针对haozi.me平台上的XSS靶场进行系统性通关的技术教程,涵盖了从第关到第十三关的完整分析过程。每关都设计了不同的输入过滤机制和防御...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值