xss类型题目总结及例题分析

最新推荐文章于 2025-04-08 10:30:00 发布
最新推荐文章于 2025-04-08 10:30:00 发布
阅读量4.4k 收藏 8
点赞数 4
分类专栏: ctf记录 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/limenzzz/article/details/124370450
版权

目录

一、XSS原理

二、xss类型

1.反射性xss

2.储存性xss

三.xss漏洞例题

第一关:

第二关 

 三.总结

附言:

 

一、XSS原理

跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。

HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。

也就是说用户在框中输入恶意代码并且执行,以此来达成攻击。

二、xss类型

1.反射性xss

反射型XSS也被称为非持久性XSS,当用户访问一个带有XSS代码的HTML请求时,服务器端接收数据后处理,然后把带有XSS的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,就造成XSS漏洞,这个过程就像一次反射,所以叫反射型XSS。

例如

<?php
	echo $_GET["id"];
?>

可以通过修改id的值构造语句来攻击,例如

id=<script> alert(1) </script>

2.储存性xss

存储型XSS又被称为持久性XSS,存储型XSS是最危险的一种跨站脚本漏洞,当攻击者提交一段 XSS代码后,被服务端接收并存储,当攻击者或用户再次访问某个页面时,这段XSS代码被程序读出来响应给浏览器,造成XSS跨站攻击,这是存储型XSS。

三.xss漏洞例题

找了很多网站发现xss的题实在是有点少只找到了test.ctf8.com这个网站,

第一关:

 

 应该是要回显直接构造

<script>alert('abc')</script>

 成功(这个网站成功就是回显完成的不错)

第二关 

点了搜索发现submit有变化应该是要闭合前面语句于是F12

 

 于是payload

"><script>alert(1)</script>

 三.总结

xss总的就是通过注入恶意代码来执行攻击。

记住例题id=<script> alert(1) </script> 

附言:

ctf里感觉xss的题不多,比赛可能多一点,等多打点比赛再回来记录吧。下面总结反序列化的寄到题目。

希望自己不要这么菜吧   _(:з」∠)_   ----L1men2 

WEB进阶 XSS题目(1-6)
qq_41819426的博客
03-28 1109
第一关 (无过滤绕过) 第一关中,我们看到一个正常页面,通过对URL的解读我们可以发现我们传递的值为username 我们直接使用script标签尝试。 http://5166c8e9-70dc-4685-9af5-66d6dc3c5fef.node4.buuoj.cn:81/level1?username=<script>alert(1)</script> 很简单的就注入成功了。 第二关(符号过滤) 第二关传递值并没有变化,我们继续尝试使用第一关的语句,发现压根就没有回显。 .
CSS 考题大全
jx30112的博客
02-05 416
CSS 考题大全CSS基础CSS 加载方式有几种?@import 有什么作用?如何使用?简述 src 和 href 的区别?页面导入时,使用 link 和 @import 有什么区别?伪类选择器有哪些?伪元素和伪类的区别?选择器的优先级是如何计算的?什么是 CSS 继承?哪些属性能继承,哪些不能?块盒子:块级元素和行内元素有什么区别?行内元素有哪些,块级元素有哪些,空(void)元素有那些描述盒模型?CSS 的属性 box-sizing 有什么值?分别有什么作用?Displayline-height: 2;
XSS基础题
剁椒咸鱼
10-08 316
XSS基础用法: (脚本关14: 当 这道题,先看下面有guest的文本框,当点击提交查询时会更新下面框的内容 所以可以从下面的文本框下手攻击。先查看这个文本框源代码 看到时在input的value中,于是闭合input,输入 alert'onmouseover=alert(HackingLab)>,再看下源码: 成功闭合!鼠标移到input框时,alert HackingLab. ...
2025年常见渗透测试面试题-XSS题目+回答)
最新发布
soc的博客
04-08 1088
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。如果给你一个XSS盲打漏洞,但是返回来的信息显示,他的后台是在内网,并且只能使用内网访问,那么你怎么利用这个XSS?如何防范 XSS 漏洞,在前端如何做,在后端如何做,哪里更好,为什么?如果给你一个XSS漏洞,你还需要哪些条件可以构造一个蠕虫?在社交类的网站中,哪些地方可能会出现蠕虫?如果叫你来防御蠕虫,你有哪些方法?XSS是什么,修复方式是?黑盒如何检测XSS漏洞?
记录自己做XSS题目(一)
qq_43776408的博客
07-28 629
网站是https://xss-quiz.int21h.jp 第一题: 答案:"</b><script>alert(document.domain);</script> 第二题: 答案:"><script>alert(document.domain);</script>
【19道XSS题目】不服来战!
weixin_30907935的博客
05-14 232
记得第一次接触xss这个概念是在高中,那个时候和一个好基友通过黑客X档案和黑客手册。第一次接触到了除了游戏以外的电脑知识,然后知道了,原来电脑除了玩游戏还可以搞这些,从此两人一发不可收拾的爱上了玩黑这方面的东西。 现在想起来,高中时期是在08年左右,那个时候的网络安全环境还蛮差。那个时候没什么计算机知识,跟着杂志直接用工具跑都拿到了蛮多的webshell,后来学的多了,自己会写一些壳过免杀,艳照...
XSS练习
lwbcsd的博客
03-26 4703
XSS ctfhub 反射型xss 做了第二遍,还是看了wp之后才看懂,发现自己还是太菜了,完全没思路 这里看下理解之后的解题过程 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KWV86jeQ-1648285193536)(C:\Users\ASUS\AppData\Roaming\Typora\typora-user-images\image-20220323220334331.png)] 打开之后,是这样的一个网站,已经知道是XSS了,第一步先输出js代码看能不能执行
xss-labs题目解析(1-6)
m0_64603281的博客
11-12 396
xss-labs通关参考(1-6)
XSS-跨站脚本攻击
m0_61858762的博客
08-17 1484
xss的初步学习
CTF 【每日一题20160618】简单xss示例
hhhparty的博客
06-18 7554
继续黑客游戏 第五关 复杂的文字游戏 点一下have a try 下面一行后那个回车 并有弹出消息框 分析:这是要考XSS,右侧还提示“会用错误控制台么?”,这个是提示用chrome的console(按F12调用)。 首先看一下源码,发现里面有一段手写脚本(编码风格一般较差的那种),似乎是网页程序员留下的: 他们说输入的地方就是攻击的开始
CTF Misc安全杂项经典例题解析与新手指南
在CTF比赛中,流量分析题目可能会要求选手分析网络抓包文件(如pcap文件),从中提取有用的信息。 在流量分析的讲解中,可能会包含以下知识点: 1. **网络协议基础**:了解TCP/IP协议栈,以及HTTP、DNS、SSL/TLS...
【CTFWeb 基础】总结笔记以及实例题(1)
weixin_45871855的博客
03-19 4871
自己总结的基础笔记,仅供查考 1.查看源代码 例:http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php (F12或Ctrl+U) 2.查看HTTP请求头或响应头 使用抓包工具(burp)查看HTTP请求,在 Repeater 中查看响应头 例:http://lab1.xseclab.com/base7_eb...
xss题解
S123KO的博客
08-24 426
依然是自己地服务器http://127.0.0.1/xss 答案: 1.result: payload框加上 <script>alert(1)</script> 2.result: payload框加上 ?keyword=%09+"+onclick%3Dalert(1)>+需要点击一下输入框。<br> ?keyword=%09+" onmouseo...
xss相关【面试题】
热门推荐
anan的博客
12-16 1万+
xss面试题
关于xss的攻防题
qq_53051166的博客
05-12 513
## ctfhub的xss反射型漏洞 大家好,今天我来说一说ctfhub的xss反射型漏洞。 首先,什么是xssxss是指恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的的跨站脚本攻击。 而反射型具有非持久化性,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 下面说一下题。 环境:ctfhub的xss反射型 考点:js(javascript),...
XSS训练网站XSS Challenges所有题目解(上篇)
彼岸花苏陌的博客
07-25 705
网站(点我进入):XSS Challenges
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目
jayq1的博客
06-07 5483
XSS
彻底理解前端安全面试题(1)—— XSS 攻击,3种XSS攻击详解,建议收藏(含源码)
Karka_的博客
03-03 1753
xss 攻击的三种类型都用代码模拟了,我的仓库地址如下,欢迎查看内容较多,难免疏漏,如有问题,欢迎指正。这是一系列的文章,关于网络安全的内容还有 CSRF、CORS 和中间人攻击的内容没有总结,持续更新中,欢迎关注。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
经典面试题:xss攻击和防御
weixin_34290631的博客
05-29 879
XSS 分为三种:反射型,存储型和 DOM-based 如何攻击 XSS 通过修改 HTML 节点或者执行 JS 代码来攻击网站。 例如通过 URL 获取某些参数 <!-- http://www.domain.com?name=<script>alert(1)</script> --> <div>{{name}}</div>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值