OWASP之XSS漏洞(三)xss-labs靶场(6-9关)

已于 2024-12-20 23:28:23 修改
阅读量155 收藏
点赞数 3
文章标签: xss 安全 web安全
于 2024-12-19 23:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dirich/article/details/144595064
版权

第六关:(大小写绕过)

618e38c13bfe48f69ebf0fbfe8056bd3.png

fff4ddc488244d85827a9471a0194662.png

8b7dba0ba3e542f5a8ff2e37e851b25c.png

没关系,我们还可以使用大小写绕过的方式。这里我直接使用js脚本弹框,将js标签全部都是用大写进行绕过,即:<SCRIPT>alert(1)</SCRIPT>,成功绕过。

96d88b0d250343c2a02e76f87ac98106.png

第七关:(双写绕过)

ade404e604894630af24f5d0fd3ca48b.png

f1f540ed4d5048dfabaeaca97342795c.png

使用"><scscriptript>alert(1)</scscriptript>进行绕过。

3aeb882ebd65458a998c9725c274c699.png

第八关:(JavaScript伪协议+html实体编码绕过)

e5d17c8aaedd4dd88e5f81ee9c3794cb.png

dba572df5b6f43b78b037e1f6562e8bc.png

1d0d22009c764c339663a613b79e8cf4.png

ef9a9fa99e7b402ca411cebe397a9a7d.png

205169906d904da092389ccf7d015009.png

d0d813bab3b4407ba039401d1486bee3.png

第九关:

005a025896044389940e0e10a905a31b.png

7451e0a73aca47758191f4d7c8b08df9.png

b9195c20d658465684d6cb3039b70388.png

568f6cc550644db68b4ae15824dd45c2.png

总结:

绕过方式:

大小写绕过、双写+闭合绕过、html实体编码绕过、有链接使用js伪代码+http://字符串

dirich
关注
OWASPXSS漏洞(二)(xss-labs靶场1-5
dirich的博客
12-18 399
首先可以使用js弹框代码进行检测,如果不行,看页面有什么提示,然后使用开发者工具查看前端代码,需要闭合先构造闭合,闭合可以使用双引号也可以使用单引号;前面说过(上一篇文章)在检测xss时候需要先找到输入点和输出点,这里我们可以看到页面中没有任何输入框,别忘了前面说过,get传参的url栏也可以传参,我们来试一下。(输入点可能是输入框,也可能是get传参的url)(这里的双引号是我后面为了讲解布上去的,后来才发现是中文字符的双引号,切记这里必须是。(搭建教程网上有很多,很简单,这里就不过多赘述了。
OWASPXSS漏洞(四)(xss-labs靶场10-17
dirich的博客
12-20 211
剩下几都跟flash插件有,但是现在很多浏览器都不支持这个插件了,所有剩下几也做不了。感兴趣的可以网上搜索看看。这通常是通过抓取请求包,将恶意js代码注入请求包中的相参数中。xss漏洞点可以是请求包的REFERER头、UA头、或者cookie;通过bp抓包修改相应部分的内容。至此XSS-LABS靶场打完了,对于xss的学习还任重道远,要继续学习更深层次的东西才行。这里我换了一个浏览器,使用firefox浏览器,然后装上代理的插件。可以使用空格构造闭合,使用url编码进行绕过。
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 2467
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS漏洞深入及xss-labs-master靶场(复现)
2201_75642447的博客
03-25 988
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。xss属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。
Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则
钟言的博客
06-24 3458
本篇为对于传统WAF的研究,使用的架构:Modsecurity安装+Nginx+腾讯云CentOS+XSS-Labs靶场+WAF规则,详细内容包含了:项目环境介绍 ModSecurity介绍 1、Modsecurity基本概述 2、Modsecurity工作原理 3、Modsecurity功能特点 4、Modsecurity优点 5、Modsecurity缺点 、Nginx介绍及配置文件 1、Nginx基本概述 2、Nginx应用场景 3、正向代理 4、反向代理 5、负载均衡 动静分离6、 7、主页等内容
xss-labs靶场训练(10-13
ldzhhh的博客
05-23 1017
第十 先用<script>alert(xss)</script>试试 这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort。 把个参数都传进去试试看: http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3 发现t_sort可以传入参数,构造Payload: t_sort=<sc
xss-labs笔记
Ewige的博客
06-30 571
靶场地址:传送门 概述: XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。 原文链接:ht
OWASPXSS漏洞(一)
dirich的博客
12-18 575
一个典型的非持久性XSS包含一个带XSS攻击向量的链接(可以理解为将路径导向具有恶意代码的网站的链接),每次进行XSS漏洞攻击的时候都需要用户点击这个链接,然后服务器返回一个响应包,里面就带着攻击者的eyijs代码,然后浏览器进行解析,就触发了该漏洞。对页面的某个东西进行操作时,javascript就需要获得对html文档中所有元素进行访问的入口,这个入口就是dom,所以在dom型的xss漏洞利用中,dom可以看成一个访问html的标准程序接口。注入恶意js代码在web应用的参数中,如搜索框中的反射型。
xss-labs靶场详解
08-26
通常,成功通过XSS-labs靶场键是了解XSS漏洞的原理和常见的防御措施。你可以通过学习相的网络安全知识和参加相的训练课程来提高对XSS漏洞的理解和攻防能力。同时,使用漏洞扫描工具和安全审计工具,如Burp ...
XSS(跨站脚本攻击)原理与案例详解
m0_68037567的博客
04-23 503
利用信任,将恶意脚本注入用户浏览器。
从单点突破到链式攻击:XSS 的渗透全路径解析
chengoodflower的博客
04-22 1023
XSS 攻击从最初的单点漏洞利用,发展到如今与其他漏洞结合形成复杂的攻击链条,其攻击手段和危害程度不断升级。这迫使网络安全防御必须从单一的漏洞修复转向多层次、体系化的对抗。企业和开发者不仅需要掌握先进的防御技术,建立主动防御机制,还需要持续注攻击技术的发展趋势,在攻击链形成前阻断威胁。在攻防技术持续博弈的网络世界中,只有不断提升安全防护能力,才能有效抵御 XSS 攻击,守护网络安全的防线。
常见网络安全攻击类型深度剖析(四):跨站脚本攻击(XSS)——分类、漏洞利用与前端安全防护
最新发布
迷路的小绅士之家
04-25 874
XSS的本质是“用户输入被错误地当作代码执行”,其防御需要前端与后端的协同作战:后端负责输入验证和数据清洗,前端通过安全API和CSP策略阻止脚本执行,同时借助现代框架的内置安全特性减少人为失误。对于开发者而言,应始终遵循“默认不信任任何用户输入”的原则,将XSS防御纳入Web开发的每个环节(从需求分析到上线部署)。下一篇文章将聚焦“入侵检测系统(IDS)与入侵防御系统(IPS)”,解析如何通过流量监控和实时阻断技术,构建网络安全的“第二道防线”。
Java 安全:如何防止 SQL 注入与 XSS 攻击?
shrgegrb的博客
04-22 917
SQL 注入是一种利用应用程序对用户输入缺乏有效过滤,将恶意 SQL 代码插入到查询语句中,从而对数据库进行未授权访问或操作的攻击方式。如果攻击者在用户名或密码输入框中输入类似的内容,就会改变原 SQL 语句的逻辑,导致查询结果不准确,甚至可能泄露用户信息。在 Java 开发中,防止 SQL 注入和 XSS 攻击是保障应用程序安全的重要环节。通过使用预编译语句、输入验证等方法可以有效防止 SQL 注入;采用输出编码、严格的输入验证等策略可以抵御 XSS 攻击。
XSS的应用
木子study的博客
04-22 410
首先需要知道的是xss误区,就是在不确定是否有XSS的情况下,不应该是直接上攻击payload,例如,而是应该去进行一个XSS探测先确认有无XSS。以下种情况就是可能你直接一个payload过去毫无反应,但是你根本确定不了是否存在XSS引用借鉴up主的键句:XSS本质下面都是无危害探测标签,基本不会触发任何WAF</</</</</</学习网站上面讲述了XSS的本质,就是看是否有网站解析,那网站解析结果就可以弹出来是否存在XSS,这个具体要看响应包,附以下截图。
用 Go 优雅地清理 HTML 并抵御 XSS——Bluemonday
hello.reader
04-22 1146
Bluemonday 是 Go 生态中最常用、也最“省心”的 HTML 清理(Sanitizer)库。本文围绕一个简单的示例函数 `StripHTMLByBluemonday`,系统梳理 **为什么要做 HTML 清理、Bluemonday 的工作机制、常见用法与进阶技巧**,帮助你在实际项目(尤其是 Gin/Fiber 等 Web 框架)中快速落地。
OWASP TOP10——XSS
2301_80299389的博客
04-23 849
不执行用户的输入,此时会把用户的输入变成文本属性 浏览器会先加载一个静态的html,html里的每一部分都会被明确的规定它的属性,有文本、css、jsp之类的,这样的话浏览器就不会执行预期外的代码。:最大的特点是非持久化,一般只存储在url中,利用攻击者编辑好的url,每当用户点击访问url(恶意链接)的时候就会触发提前编辑好的恶意代码(jsp代码)从而实现窃取cookie等操作(不持久,一般一次一用),当用户去加载和浏览这个页面的时候,恶意的script代码也会被执行,从而达到恶意攻击的目的。
XSS跨站--原理和分类
2301_80629787的博客
04-25 665
XSS漏洞被称为钓鱼漏洞的原因,要满足诸多条件,比如浏览器不禁止,用户存储了cookie,管理员要点击指定网页,而且以存储型XSS为主。
实战!银河麒麟 KYSEC 安全中心执行控制高级配置指南
鹏大圣运维
04-25 877
在信创环境下,为了提升系统安全性,银河麒麟内置了 KYSEC 安全标签系统,通过执行控制(exectl)机制,我们可以对脚本、应用程序进行可信授权、白名单控制,防止恶意程序运行。银河麒麟操作系统的 KYSEC 安全中心提供了强大的执行控制能力,既支持图形化设置,也支持命令行批量管理,是信创场景下提升操作系统主动防护能力的重要工具。在默认配置下,当你执行一个普通脚本(例如 test.sh)时,系统会弹出安全中心的授权对话框,要求确认“是否允许执行”。就需要通过高级配置来提前授信,设置执行控制标签。
SMB协议
m0_68037567的博客
04-22 606
SMB是用于局域网内资源共享的协议,支持文件传输、打印机访问和进程间通信,常见于Windows系统(如Windows共享文件夹)。使用Wireshark抓包,分析SMB流量中的异常请求(如畸形数据包、高频连接)。:攻击者截获SMB认证流量(NTLM哈希),并中继到其他服务器,冒充合法用户。部署IPS/IDS,配置规则检测SMB攻击流量(如Suricata规则)。:攻击者利用未修复的SMB漏洞(如CVE-2017-0144)。:攻击者通过SMB在内网传播恶意软件(如勒索软件、蠕虫)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值