xss-labs(level1-10)【通关技巧】

xss-labs(level1-10)通关技巧
最新推荐文章于 2025-03-23 21:48:49 发布
原创 最新推荐文章于 2025-03-23 21:48:49 发布 · 1.4k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #android #学习 #网络安全 #javascript

xss-labs(level1-10)通关技巧

level 1(script弹窗)

查看url:http://localhost/xss-labs-master/level1.php?name=1

显示页面如下:

image-20250104155428748

此时把name参数改为 <script>alert('hello')</script>

页面显示如下:

image-20250104155819491

level 1完成。

level 2(尖括号闭合绕过)

查看url: http://localhost/xss-labs-master/level2.php?keyword=test&submit=%E6%90%9C%E7%B4%A2

页面显示如下:

image-20250104160038542

先照常输入 <script>alert('hello')</script>

显示结果如下:

image-20250104162443394

此时查看网站源代码:

image-20250104162601101

发现输入的内容被嵌入value属性中,无法被正常解析,那么此时把前后的双引号闭合即可。

输入 "> <script>alert('hello')</script> <",显示结果如下:

image-20250104162858406

level 2完成。

level 3(单引号onfocus事件绕过)

我先在输入框中输入 sss

然后照常查看一下网站源码:

image-20250104163451105

发现value的双引号被换成了单引号,按照level 2的思路,我们输入 '> <scripr>alert('hello')</script> <'

页面显示如下:
image-20250104163701090

我们再次查看网站源码:

image-20250104163744372

发现输入的特殊符号被html实体化了,此时我们查看一下源码:

image-20250104164253744

发现我们输入的字符串被htmlspecialchars函数,这里补充一点:

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

预定义的字符是:&, ", ’ ,< ,>

由于<>都被实体化了,那么此时我们可以采用onfocus事件来进行绕过,此时我们输入 ' onfocus=javascript:alert('hello') ',然后再次点击输入框就可以触发:

image-20250104170204722

level 4(双引号onfocus事件绕过)

首先查看初始网页:

image-20250104201310860

然后查看网页源码:

image-20250104201518408

发现还是单引号,尝试在输入栏中输入 "> <script>alert('hello')</script> <",再次查看网源码:

image-20250104201731626

发现 <>被过滤,既然如此,那我们再次使用onfocus事件来绕过。在输入框中输入:" onfocus=javascript:alert('hello') "

image-20250104202151322

level 4完成。

level 5(a href标签法绕过)

按照level 4的思路,我们首先还是尝试利用onfocus事件来进行绕过,在输入框中输入 " onfocus=javascript:alert('hello') ",页面显示如下:

image-20250104202627456

查看网页源码,如下所示:

image-20250104202532235

发现onfocus被过滤,说明此时onfocus事件不可用来绕过,那么此时我们来查看一下此题的源代码:

image-20250104203330447

观察红框中的部分,发现在接受keyword参数传入的字符串之后,会把字符串中的 <script替换为 <scr_ipt、把字符串中的 on替换为 o_n,同时strtolower函数也会把输入的字符串全部转换为小写的,所以也无法使用大小写转换来绕过。那么我们此时使用另一种方法:a href标签法

相关知识点补充如下:

image-20250104204352905

由于是标签,所以我们需要闭合前面的标签,因此在输入框中输入 "> <a href="javascript:alert('hello')">xxx</a> <",显示页面如下:

image-20250104205523651

level 5成功完成。

level 6(大小写转换绕过)

同level 5一样,在输入框中输入 "> <a href="javascript:alert('hello')">xxx</a> <",页面显示如下:

image-20250104205724148

查看一下网页源码:

image-20250104210009287

观察页面源码发现href被过滤,由于不知道还过滤了哪些关键字,这里我直接查看源代码(实战情况下应该是看不了的):

image-20250104210555933

观察源代码发现过滤了 <script on src data href这几个关键字,由于源码中没有对大写进行过滤,所以我们尝试输入 "> <a hRef="javascript:alert('hello')">xxx</a> <",将 href转换为 hRef来尝试绕过:

image-20250104210911236

绕过成功,level 6成功完成。

level 7(双拼写绕过删除函数)

首先先查看网页的源码:

image-20250104211146034

拼接的符号是双引号的,那么先输入 "> <script>alert('hello')</script> <"看看,页面显示如下:

image-20250104211323338

应该是被过滤了,查看一下网页的源码:

image-20250104211411375

发现 script被替换为空了,在尝试一下大小写转换,输入 "> <sCript>alert('hello')</scRipt> <"看看,发现页面并没有变化,所以应该是都转换为小写了,既然如此,我们尝试双写绕过,在输入框中输入:"> <scrscriptipt>alert('hello')</scrscriptipt> <",页面显示如下:

image-20250104212116091

level 7成功完成。

此时我们再查看一下源代码:

image-20250104211514691

与猜想的差不多,因此使用双写可以使得一个 script被置换回空,但是我们还有前后的字符拼接之后还会构成一个新的 script,因此能够成功绕过。

level 8(href属性自动解析unicode编码)

还是老样子,进入页面之后,我们首先常规方法测试一下,输入 "> <script>alert('hello')</script> <"

image-20250105155613436

发现并没有什么变化,此时我们查看一下网站源代码:

image-20250105155825489

发现一个a href标签,此时我们尝试直接输入 Javascript:alert('hello')尝试一下,然后再次查看页面的源代码,发现 javascript也被过滤了,后面尝试了一下大小写绕过也不行。此时没办法了,我们查看一下源代码:

image-20250105161249971

查看源码,发先之前可利用的方法全部都被过滤了,所以行不通了。这时我们尝试一个新方法,那就是href属性会自动解析unicode编码。对 javascript:alert('hello')进行unicode编码,结果为 &#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#104;&#101;&#108;&#108;&#111;&#39;&#41;,输入输入框中后,点击“友情链接”,即可触发。

image-20250105161736443

level 8成功完成。

level 9(利用javascript/**/注释饶过)

按照惯例,我们先输入 "> <script>alert('hello')</script> <"看看,页面显示如下:

image-20250105164021046

发现没啥反应,看看网站源代码,发现直接给我们提示链接不合法,我们尝试 javascript:alert('hello'),发现结果也是一样:

image-20250105164251634

此时没有思路了,我们再来看看源代码:

image-20250105164708423

查看源代码后发现,除了上半部分的常规的过滤之外,下半部分(红框中)还需要我们输入的字符串包含 http://才可以,那么我们此时输入 &#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#104;&#101;&#108;&#108;&#111;&#39;&#41;/* http:// */,把后面的http://注释掉,否则无法执行

image-20250105170823451

level 9成功完成。

level 10(隐藏参数及hidden的绕过)

查看页面,发现没有输入栏,所以直接在url栏进行输入,输入 " sRc DaTa OnFocus <sCriPt> <a hReF=javascript:alert()> &#106;测试一下过滤了哪些关键字。

image-20250105184810437

查看网站源代码:

image-20250105184855512

发现都被html实体化了,那我们这里再查看一下源码:

image-20250105185241248

这里可以看到其实get是有传递两个参数的,只是显示出来的只有keyword这个参数,还有一个t_sort参数需要我们手动输入,然后t_sort参数过滤了“>”和“<”参数,所以我们只需要闭合input标签,然后创建一个a href标签就可以了,由于标签被隐藏了,所以说要输入 type="text",尝试输入: " onfocus=javascript:alert('hello') type="text,注意这是t_sort参数的值。

为什么可以看见输入框?

浏览器会忽略第一个 type="text",因为第二个 type="hidden" 是最后一个生效的属性,所以下面这个 <input> 最终会被当作隐藏的输入框。

然而,由于存在 onfocus="javascript:alert('hello')",浏览器可能在尝试触发 onfocus 事件时,为了允许触发事件,临时将这个隐藏的输入框显示出来。

image-20250105190301897

level 10成功完成。

xss-level1
Lu__xiao的博客
02-24 4195
首先搭建xss靶场 打开浏览器输入地址来到第一关 这里我先查看了一下源代码 先试一下弹出会话框 name=<script>alert(1);</script> 可以看到直接弹出来了页面
XSS实战(Level1-10小试牛刀)
Hala
05-15 1973
文章目录XSS实战说明level1level2level3level4level5level6strtolower()函数说明参数范例level7level8HTML实体转码level9PHP strpos()函数定义和用法相关函数:语法技术细节level10总结: XSS实战 说明 环境 Metasploitable2-Linux 步骤: 1. 判断是否存在XSS攻击的可能(提交的内容,页面会显示出来) 2. 判断可输入内容在标签内(属性)还是值 3. 判断闭合(在标签内部的话就需要提前闭合,使XSS
XSS挑战level1
博客
03-08 191
寻找注入点,页面没有用户可输入的地方,查看url 测试参数name=可输入,并将我们输入的内容显示在网页 首先输入</h2>把原有的<h2>标签合上,输入我们的js代码,查看会不会弹窗 使用xss的payload进行通关 ...
xss-labs(level 1-level 8)
2302_81693526的博客
12-06 1563
打开源码,发现参数是通过GET方法传递的.查看页面源代码,可以发现get传参name的值test插入了html里,还回显了payload的长度。插入payload。
xss-labs通关攻略教程(level1~level 10
m0_55854679的博客
07-23 5869
level 1 观察题目,发现用户名在url处被提交,且输出用户名的长度为4 2. 查看源码,发现参数未进行任何过滤,猜测为反射型xss 3. 修改name参数为<script>alert("xss")</script> level 2 观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。 尝试添加与上一关相同的参数 查看源码,发现<和>被HTML字符实体化为&lt、&gt,"被HTML字符实体化为&quot .
一起通关XSS-LabsLevel 1-18)
zakefine的博客
01-06 965
练习xss-labs靶场就像做题目一样,知道有答案,所以心里压力会小很多,如果多次尝试还没有思路的时候,可以参考一下本文的内容。Level 14靶场引用的链接失效,无法完成实验,Level 17-20需要使用到Flash插件,因为Flash已经停用,了解一下即可!
xss-labsxss-labs 靶场通关1-9)
m0_71944965的博客
08-31 1529
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二关 lever2 查看网页源码发现和第一关差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三关 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
XSS-Labs 靶场 Level 0-10关卡 WriteUp
最新发布
聚焦网络安全,以多元语言优势汲取知识,分享生动有趣的学习与技术心得。
03-23 934
今天,我花了大量时间通过 XSS-Labs 的挑战练习跨站脚本(XSS)漏洞。这次经历让我大开眼界,不仅让我理解了 XSS 的原理,还让我明白了作为一名开发者或安全专家,为什么要学习这些知识。为什么要学 XSSXSS 是最常见的网络漏洞之一,也是最危险的漏洞之一。它允许攻击者向其他用户查看的网页中注入恶意脚本,从而窃取敏感信息,如 Cookie、会话令牌甚至登录凭证。了解 XSS 不仅能帮助开发者编写更安全的代码,还能保护用户免受潜在攻击。
xss-labs通关详解 Level 6-10
qq_41755084的博客
10-25 1191
这一关整体上与第五关类似,只是黑名单的量增加了,尝试了href、src等字段,都被替换掉了。不过这个黑名单是大小写敏感的,而在html语句中,大小写不敏感。我们可以使用大小写字段进行绕过。构造注入代码从keyword参数处传入。将href的f大写,变为hreF,绕过黑名单,页面上成功插入了标签。点击该标签,成功弹窗。
xss-labs初学者通关详解1-18
m0_70483044的博客
11-14 3546
菜鸟都能看懂的新手教程~新手学习指南之xss-labs靶场通关!!错误的地方欢迎指正哦~
xss挑战赛 level 1-13
yukinorong的博客
08-19 1093
08/19 刷题网站1 http://test.xss.tv xss挑战需要用火狐浏览器,可能是谷歌浏览器对xss有保护措施。 xss挑战 level 1 第一题为反射性xss,直接构造参数为<script>alert(1)</script>即可 xss挑战 level 2 查看源码发现输入框在Input标签中,先闭合标签,在插入。 "><script>a...
XSS-Game 通关教程,XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
XSS-labs-level1详解
m0_49025459的博客
05-19 251
访问题目url我们分析一下代码层面:接受名为“name”的GET参数并在页面上显示它。其中包含了一个对alert()的覆盖。当alert()被调用时,它将显示一个确认框提示,然后将页面重定向到“level2.php?keyword=test”的URL,这将把关键字“test”作为GET参数传递给下一个页面。由于没有什么过滤所以大部分使用JavaScript标签法的xss语句均可进行弹窗操作。进行拼接即可。
Javascript弹窗
ScumStudy的博客
09-20 484
浏览器弹窗功能之单一弹窗 在网页上方弹出一个窗口,该窗口的内容可自定义,点击确定按钮可以关闭弹窗。 <script> alert("66666"); <script> 浏览器弹窗功能之确认弹窗 在网页上方弹出一个窗口,该窗口的内容可自定义,按确定键返回一个true的布尔值,按取消键返回一个false的布尔值。 <script> confirm("你要关闭窗口吗"); <script> 浏览器弹窗功能之输入弹窗 在网页上方弹出一个窗口,该窗口的内容可自定
JavaScript】三种方式入手JS弹窗
2401_84092868的博客
04-08 4062
技术是没有终点的,也是学不完的,最重要的是活着、不秃。零基础入门的时候看书还是看视频,我觉得成年人,何必做选择题呢,两个都要。喜欢看书就看书,喜欢看视频就看视频。最重要的是在自学的过程中,一定不要眼高手低,要实战,把学到的技术投入到项目当中,解决问题,之后进一步锤炼自己的技术。技术学到手后,就要开始准备面试了,找工作的时候一定要好好准备简历,毕竟简历是找工作的敲门砖,还有就是要多做面试题,复习巩固。有需要面试题资料的朋友点击这里可以领取。学不完的,最重要的是活着、不秃。
xss-labs靶场:level10攻略 直线上升的难度
godfish44的博客
09-16 1470
这一关主要考察了我们的观察力和对xss的综合利用能力,我们要善于从页面源代码中观察和分析来打破僵局,并灵活的利用xss来修改控件的属性来达成我们的目的。我们观察一下页面,并没有发现可以输入内容的控件,所以我们没法从页面中输入我们的payload,但是我们发现网页的URL中有一个。让我们再次转换思路,构造一个不需要<>等符号的语句,不知道大家还记不记得前面文章中提到的。但是很显然我们传入的符号被实体化了,我们很难闭合前后的标签,我们只能重新寻找思路。我们发现在网页中再也找不到可以利用的东西了,
XSS LABS - Level 5 过关思路
Blue17 の 小窝
08-24 1495
该攻击方法,是利用 iframe 框架,它会引用其他站点的内容到本站点(自动执行),我们将引用数据改成触发 XSS 攻击的内容即可,后面的修改 width 和 height,以及拼接 input 啥的,都是我为了让其不那么显眼而做的加工而已。如上,可以看到,成功完成了 XSS 攻击,还不需要用户参与。我个人是觉得更符合规则的,但是,其无法进入到下一关,所以是不符合关卡创作者的意图的。靶场当前页面下就有一个图片,我们不妨,利用它,也整个点击的 XSS 攻击。,问题不大,我们还可以利用下面的图片,结合。
渗透环境安装篇之安装XSS漏洞靶场xss-labs
m0_64628473的博客
07-13 447
4、访问http://localhost/xss-labs/教程基础环境:在物理机安装phpstudy。2、将靶场文件解压到WWW目录下。注意:不能嵌套文件夹。3、启动apache。
网络安全 --- xss-labs靶场通关1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 7406
网络安全 --- xss-labs靶场通关1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Labs靶场全关卡通关技术详解
本文围绕“xss-labs靶场通关详解[项目源码]”这一主题,深入剖析从Level 1Level 20的完整攻防过程,系统性地讲解了XSS攻击在实际环境中的各种利用方式、绕过技巧以及防御机制的局限性。该靶场作为学习XSS技术的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lx_xy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值