xss测试题的小总结

最新推荐文章于 2025-11-05 11:30:01 发布
原创 最新推荐文章于 2025-11-05 11:30:01 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文作者通过一道XSS测试题,探讨了浏览器对script标签的解析规则,并利用正则表达式的过滤特性进行了一系列测试。在发现不闭合标签可以避免过滤后,作者选择了img标签并利用onerror事件触发XSS攻击,最终成功弹出对话框。文章强调了在遇到问题时灵活思考的重要性,同时指出XSS与前端安全的密切关系,提醒读者要加强HTML和JavaScript的学习。
部署运行你感兴趣的模型镜像 
function escape(input) {
    // tags stripping mechanism from ExtJS library
    // Ext.util.Format.stripTags
    var stripTagsRE = /<\/?[^>]+>/gi;
    input = input.replace(stripTagsRE, '');

    return '<article>' + input + '</article>';
}

一开始拿到这道题觉得很懵,因为自己对正则表达式那一块不太熟练,只能读懂函数的大概意思是:将input这个字符串替换为与正则表达式匹配的字符串,百度了好久无果,开始在下面的输入框测试

这里写图片描述
这样就会看到,只要加了script标签并且给它闭合后,无论输入什么内容,浏览器在解析的时候都会自动把article标签下的script标签过滤掉只显示中间的文本内容,大致就可以推测出上文中的那一段代码中看不懂的正则表达式的目的也就是把一些东西过滤掉,于是又进行了下面的测试
这里写图片描述
可以看到只要不把标签闭合掉,在article标签下浏览器可以正常解析,但是script标签是需要闭合并且还要加反斜杠闭合的,因此,可以换另一种方法尝试,由于浏览器在解析html的时候会自动把标签后面闭合,于是我选择那种单个标签不需要反斜杠闭合的,例如选择 img 这个标签,再次进行测试
这里写图片描述
这次选择用alert方式去测试是否存在xss,页面出现弹框,表示测试成功(注意:#和onerror中间要用空格隔开),下面只需要将脚本中的alert(1)换成prompt(1)就好了
这里写图片描述

可以看到实验西成功了,这只是一个小小的实验,但是需要我们及时的去变通,有的啥时候换个方法就可以柳暗花明。通过这个小小的实验也可以看出xss真的是跟前端紧密相连,自己在html、以及js还有很多不会的东西,需要赶紧查漏补缺了。

-

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

XSS总结知识点+例题实操
代码其实很简单
08-19 1380
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
XSSxss-labs小游戏闯关
Z_David_Z的博客
01-25 1458
XSS闯关小游戏前言0X01 实验介绍0X02 实验目的下载链接第一关第二关第三关第四关第五关第六关第七关第八关第九关第十关第十一关第十二关第十三题第十四关第十五关第十六关第十七关第十八关第十九关第二十关总结 前言 0X01 实验介绍 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSSXSS原理: 恶意web用户将代码植入到提供给其它用户使用的页面中,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页
BUUCTF XSS闯关1
绘梨衣の沉默的博客。主要是CTF竞赛,网络安全,渗透测试,HVV,以及学习到的各种知识的分享
04-18 2971
使用'1闭合后面的单引号,当然也可以使用"//"将其注释,最终 username = alert(1);这段代码是一个简单的JavaScript脚本,其中包含一个alert函数调用,用于显示一个弹出框,内容为"xss"。javascript:alert(1),浏览器会把javascript后面的内容当做代码执行,直接在当前页面执行。所以执行:autosubmit=1&action=JavaScript:alert(1);
【19道XSS题目】不服来战!
weixin_30907935的博客
05-14 256
记得第一次接触xss这个概念是在高中,那个时候和一个好基友通过黑客X档案和黑客手册。第一次接触到了除了游戏以外的电脑知识,然后知道了,原来电脑除了玩游戏还可以搞这些,从此两人一发不可收拾的爱上了玩黑这方面的东西。 现在想起来,高中时期是在08年左右,那个时候的网络安全环境还蛮差。那个时候没什么计算机知识,跟着杂志直接用工具跑都拿到了蛮多的webshell,后来学的多了,自己会写一些壳过免杀,艳照...
xss攻击测试,零基础入门到精通,收藏这篇就够了
最新发布
wly55690的博客
11-05 991
跨站脚本攻击(XSS)是指攻击者将恶意脚本注入到网页中,并在其他用户的浏览器中执行,从而达到窃取 Cookie、控制用户会话、修改 DOM、传播蠕虫等目的。本质:前端页面对用户输入缺乏安全处理,导致恶意 JavaScript 被浏览器执行。XSS 并非仅靠工具即可“一扫而尽”。它是一种需要语境理解 + 注入技巧 + 渲染语义分析的测试艺术。我们不应仅依赖工具“扫一遍”,而是要以攻击者视角深入理解应用的数据流动逻辑与上下文环境变迁,构建覆盖面广、逻辑严密的测试策略。
XSS训练
AlexYoung28的博客
09-02 1681
最近发现了几个专门训练XSS的网站,我在这方面还是弱项,决定把这几个网站的题都刷一遍,然后写一写WP,也算是增强记忆和理解吧,我找的几个网站如下: https://xss.haozi.me/#/0x04 http://xss-quiz.int21h.jp/ 首先我会记忆一下第一个网站的题目: 前三题都较简单,从第四题说起: 0x03 我们看一下网站代码,发现他是过滤了 圆括号。 ...
XSS Challenges过关答案
0ffs3t
10-29 4080
http://xss-quiz.int21h.jp 第一关: 第二关:">alert(document.domain); 第三关: http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f380a20f6 提示:The input in text box is properly escaped 但是输入点
ctf xss利用_一道XSS题目分析
weixin_39960147的博客
01-14 1482
目录0x00 介绍题目地址:https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS,执行alert(document.domain)。0x01 解决页面中加载了个script.js:varhash=document.location.hash.substr(1);if(hash){displayReason(hash);}document.getEle...
ctfshow XSS刷题总结
qq_53755216的博客
07-21 1194
简介 这次把爪牙伸到了xss 嘿嘿嘿 开始日咯! web316 用xss平台怎么也爆不出。。。 可能是姿势不对 用最原始的方法吧 在自己的服务器上写一个hack.php <?php $content = $_GET[1]; if(isset($content)){ file_put_contents('XSS/flag.txt',$content); }else{ echo 'no date input'; } 下边拿到后直接把cookie转发 <script>docum
XSS攻击及防御总结和各平台通关思路
qq_43710889的博客
08-05 3921
XSS原理 跨站脚本攻击XSS(cross site scripting)。XSS是由于Web应用程序对用户的输入过滤不足而产生的,攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害者可能采用cookie窃取、会话劫持、钓鱼欺骗等各种攻击。 漏洞存在的主要原因: 参数输入未经过安全过滤 恶意脚本被输出到网页 用户的浏览器执行了恶意脚本 XSS漏洞分类 1.反射型XSS 也称非持久型、参数型跨站脚本。主要用于恶意脚本附加在URL地址的参数中。他需要欺骗
渗透测试面试题2019版.docx
04-30
但是,渗透测试需要了解大量的安全知识和技术,本文将对渗透测试面试题进行总结和分析,帮助读者更好地了解渗透测试的技术和方法。 1. 信息收集 在渗透测试中,信息收集是第一步,也是最重要的一步。我们可以通过...
新手打 XSS-level(1-13) 靶场心得和总结
m0_73992753的博客
07-13 1585
新手学习 XSS-level(1-13)练级
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
jayq1的博客
06-07 6193
XSS
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
qq_56074599的博客
09-14 1515
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
CTFHub技能书解题笔记-XSS-反射型
qq_43006864的博客
12-24 2095
打开题目 来个最常规的试试。 好像没思路了。看到第二行是说发送url去bot,第一行是你的名字。那我试试第二行放url。 返回了successfully。 然后没思路了。去看了大佬的wp,好像用到了xss平台,注册一个试试。 XSS平台 - (支持http/https)XSS Platform 这里我用的这个。 开始测试。注册完成后,创建项目。 这里随便√,默认的就够用了。 这里我们选择红框里的这一条,进行测试。 就贴在?name=后面...
XSS练习-prompt(1) to win
weixin_30387799的博客
05-17 596
第零关 Text Viewer function escape(input) { // warm up // script should be executed without user interaction return '<input type="text" value="' + input + '">'; } Answer 对输入的文本没有进行过滤措施直...
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 2万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
安全测试之xss攻击通用测试用例
m0_70669463的博客
07-05 3281
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。
XSS测试
qq_52016943的博客
07-28 1686
XSS 绕过
深信服测试工程师面试题总结与指导
以下是基于标题“深信服测试工程师面试题”和描述“深信服公司测试工程师面试题目,深信服测试面试总结,深信服面试知识指导”所生成的详细知识点内容: 一、软件测试基础理论 1. 测试定义与目标 软件测试是通过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值