xss-labs 通关教程

最新推荐文章于 2024-10-22 11:33:13 发布
最新推荐文章于 2024-10-22 11:33:13 发布
阅读量2.2k 收藏 13
点赞数 29
CC 4.0 BY-SA版权
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/skywt_cn/article/details/131558746
文章详细介绍了XSS靶场xss-labs的各个关卡,通过实际操作演示了多种XSS攻击方式,包括字符过滤绕过、HTML实体利用、URI注入等,强调了PHP的htmlspecialchars()函数在防止XSS攻击中的作用以及其局限性,展示了XSS攻击的常见手段和防御策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xss-labs 是一套基于 PHP 的 XSS 靶场,以闯关的形式让我们体验各种 XSS 漏洞利用方式。虽然已经是很多年前的了,但其中基本的 XSS 漏洞依然很有意义。

一共有 20 关,每一关的目标都是实现弹窗(alert(1)),如果成功就会自动进入下一关。

(本文首发于 blog.skywt.cn,建议 查看原文以获得更好的阅读体验。)

文章目录

环境搭建

克隆这个代码仓库的代码,其中是 xss-labs 的 PHP 源文件。只要放在 PHP 环境下即可,推荐使用 XAMPP 或者 Docker。

部署完成后,访问 index.php,就可以看到入口了:

「点击图片开始你的 XSS 之旅吧」提示

Warm Up

前两关是对于 XSS 基本原理的应用,没有任何的防御。

Level 1:文本解析为 HTML

URL 为 level1.php?name=test 时,传入的参数是 test,显示的是「欢迎用户 test」。显然,这个页面会将我们传入的名字显示出来。

传入参数 <h1>test</h1> 作为 name,发现确实显示为了一级标题。看来传入的 name 直接被作为 HTML 显示了。于是尝试传入 <script>alert(1);</script> 作为 name,成功弹窗。

?name=<script>alert(1);</script>

Level 2:input 标签 value 注入

这关多了一个文本框。如果依然尝试传入 <script>alert(1);</script>,会发现在 h2 元素中符号被转义了(查看网页源代码能看到),比如 < 被转义成了 &lt; 等,所以不会被解析成 HTML。

然而,可以看到后面的文本框 input 元素,其 value 值并没有被转义。

<h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相关的结果.</h2><center>

<input name=keyword  value="<script>alert(1)</script>">

既然如此,我们可以闭合 value 的内容的后引号,然后闭合这个 input 标签,接下来再加入我们想要注入的 <script>alert(1);</script>。只需要在其之前加上 "> 即可。

?keyword="><script>alert(1);</script>

字符过滤绕过

Level 3:htmlspecialchars() 的弱点

本题要求 PHP 版本低于 8.1.0。在 8.1.0 版本中此漏洞已经修复。

HTML 标准规定了一个叫做**实体(Entity)**的概念。在 HTML 中,<h1> 会被解释为标题标签,那我们如何以文本形式显示出 <h1> 这四个字符呢?答案是使用字符实体,将 <&lt; 替代,将 >&gt; 替代。在 HTML 中,如果我们写 &lt;h1&gt;,就会显示为 <h1> 而不会被解析。

在 PHP 中,后端需要渲染出一个 HTML 给前端,对传来的字符串就要进行这样的处理,将 < 这样的字符转换为 &lt; 这样的实体。Level 1 就是没有进行这种处理的下场。

一个通常的做法就是:使用 PHP 自带的 htmlspecialchars() 函数处理字符串,进行字符转义。具体用法可以参考官方文档

在 8.1.0 及以上的 PHP 版本中,这个函数默认会转义 <>&'" 这五个字符,基本可以防范这里的 XSS 攻击。
但是,8.1.0 以下版本的 PHP 默认只会转义 <>&" 这四个字符,不会转义单引号 '。这就给这个函数带来了巨大的安全隐患。

回到这题,我们仍然尝试 ?keyword=<script>alert(1)</script>,打开页面源码,观察这个 input 输入框:

<input name=keyword  value='&lt;script&gt;alert(1)&lt;/script&gt;'><
最低0.47元/天 解锁文章

200万优质内容无限畅学
SkyWT_
关注
xss-labs-master通关教程
qq_73792226的博客
09-07 1128
abc
XSS漏洞---XSS-labs通关教程
zhoutong2323的博客
05-07 344
过滤源码:无pyload: 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用转义函数仅对get参数生效的特点,利用引号闭合value同时注入点击事件 Level-3 过滤源码:利用转译函数将特殊字符转译为实体字符 pyload:利用htmlspecialchars()函数未设置ENT_QUOTES不会对单引号过滤的特性 过滤源码:利用替换函数将get参数替换 pyload:利用href属性中可以执行JS代码的特性绕过防御
XSS-labs通关教程(1-5):
snowlyzz的博客
03-12 5670
比较新手向的XSS反射型靶场,比较基础。
XSS-labs通关
em.....
10-24 4542
XSS-labs通关 1.第一关 payload: http://xss/level1.php?name=<Script>alert(1)</Script> 2.第二关 这里变量出现在两处,我们直接利用第二处,做构造以及闭合 payload: 1"><ScRipt>alert(1)</ScRipt> 3.第三关 ​ ​ 用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码 ​ 查一下网页源代码和php代码 ​ 看
xss_labs通关教程
qq_48904485的博客
03-23 750
level1 1、url输入特殊字符判断位置 2、构造Payload /level1.php?name=</h2><script>alert("xss")</script> level2 1、url输入特殊字符判断位置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BKe2fY6Q-1647921941027)(C:\Users\23850\AppData\Roaming\Typora\typora-user-images\image-
xss-labs靶场全关通关
m0_64849639的博客
09-04 2150
alert('111')</script><script>
XSS-Labs通关(1-18)
weixin_46099095的博客
03-21 4862
Level1: 通过修改name=xx,我们发现,欢迎用户test的test随着xx的值改变 输入: name=<script>alert(1)</script> Level2: 直接输入上一关payload,<script>alert(1)</script> 查看源代码 我们需要将value=""闭合,所以我们输入"><script>alert(1)</script> Level3..
XSS-labs通关教程-完结
刘箫-技术库
10-22 1053
这时候我们的思路就尽量要绕开使用新标签,那么浏览器还有一些事件可以执行js代码,如onfocus,onblur,但是这两个是属于输入框在光标进入/离开时调用后面的js代码(可以用函数形式或者javascript:~~)还是’’ ’ >< script onclick测试一遍,发现只过滤了" 和<>,但是发现了三个隐藏的input,那么根据他们的name构造传值,让它们的type改变,不再隐藏,谁出来了谁就能利用,查看源码。用第二关的payload去试一下,发现内容没变化,但是就是没当成js代码。
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
XSS-labs 通关
qq_74806534的博客
04-01 366
发现get传参啥,就显示啥,应该对name没啥过滤。那我们直接传payload。
xss-labs通关.pdf
04-20
xss-labs靶场20关全通关攻略
xss-lab全通关教程
05-07
xss-lab全通关教程,共有20个关,全部就压缩到文件里,另外购买还有可以私信博主,赠送xss环境
XSS-labs 通关实录
yingu9267的博客
05-02 963
XSS攻击与sql注入逻辑相似,找到注入点,插入恶意代码,过滤绕过……1。
XSS-LABS通关(纯答案,弱思路)
2301_77433128的博客
09-18 1137
的方式,我用的是burp自带的。因为HTML在前端是可以被识别的,浏览器会自动给你解码。:用Burp拦截这个页面的请求,然后发送到Repeater里,在Repeater里添加。,有兴趣的话找找其他详细点的文章,这里只提供答案。观察,然后输入level5的答案,查看源代码发现。观察,然后输入level5的答案,查看源代码发现。,于是想看看能不能大小写绕过,不行,于是想着用。里面的值,直接在浏览器中修改cookie的值。,发现会过滤掉你输入的空格,所以考虑用换行符。首先在输入框中输入后点搜索,发现没用,按。
xss-labs 通关合集
nareku的博客
07-22 453
看看源码看三个箭头指向,可以发现它是通过GET传参name参数,值为“test”,并且在页面回显回来,还显示了name参数值的字符长度。那么就很明显是反射型XSS了,那就先从简单的开始,直接在name参数中赋值一个简单的弹窗来测试可以看到服务端对输入的参数没有任何过滤,服务器直接将我们的恶意代码原封不动的返回并且解析了,浏览器才能成功弹窗。......
XSS-Game 通关教程XSS-Game level1-18,XSS靶场通关教程
热门推荐
wangyuxiang946的博客
01-07 1万+
XSS-Game level1 XSS-Game level2 XSS-Game level3 XSS-Game level4 XSS-Game level5 XSS-Game level6 XSS-Game level7 XSS-Game level8 XSS-Game level9 XSS-Game level10 XSS-Game level11 XSS-Game level12 XSS-Game level13 XSS-Game level16 XSS-Game level17
xsslabs靶场通关(持续更新)
m0_72286569的博客
03-14 3110
本篇文章将介绍在xsslabs这个靶场中每一个关卡的详细通关策略,若有瑕疵还望客官多多担待。
xss-labs通关教程
最新发布
06-24
### XSS-Labs 通关教程与解决方案 XSS-Labs 是一个专注于跨站脚本攻击(XSS)的在线靶场,旨在帮助用户深入理解 XSS 攻击的原理及其防御机制。以下是关于 XSS-Labs 的详细通关指南和解决方案。 #### 理解 XSS 攻击 XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,攻击者通过注入恶意脚本代码到可信网站中,使其他用户的浏览器执行这些脚本。XSS 攻击通常分为三种类型:反射型 XSS、存储型 XSS 和 DOM 型 XSS[^1]。 #### 靶场基础 XSS-Labs 提供了一系列关卡,每个关卡都模拟了不同的 XSS 漏洞场景。用户需要通过构造特定的输入来触发 XSS 攻击并完成挑战。以下是一些常见关卡的解决方案: #### 关卡示例与解决方案 ##### 关卡 1:反射型 XSS 目标是通过 URL 参数注入恶意脚本。 ```html <script>alert('XSS')</script> ``` 将上述代码作为参数传递给目标 URL。例如: ``` http://xss-labs.samsclass.info/lesson2.php?name=<script>alert('XSS')</script> ``` 此方法利用了服务器未对用户输入进行过滤或转义的漏洞[^2]。 ##### 关卡 2:HTML 转义绕过 某些情况下,服务器会对特殊字符(如 `<` 和 `>`)进行 HTML 转义。可以尝试使用 Unicode 编码绕过: ```html <script>alert('XSS')</script> ``` ##### 关卡 3:事件处理程序 如果目标页面允许用户输入事件处理程序属性(如 `onclick`),可以通过以下方式触发 XSS: ```html <img src="x" onerror="alert('XSS')"> ``` ##### 关卡 4:DOM 型 XSS 在某些前端逻辑中,用户输入直接嵌入到页面中而未经过滤。可以通过 JavaScript 修改 DOM 结构来触发 XSS: ```javascript javascript:document.write('<img src=x onerror=alert("XSS")>'); ``` ##### 关卡 5:多字节编码绕过 当服务器使用多字节字符集(如 UTF-8)时,可以通过构造特殊的多字节序列绕过过滤规则。例如: ```html %3Cscript%3Ealert('XSS')%3C/script%3E ``` #### 注意事项 在某些高级关卡中,可能需要结合多种技术才能成功触发 XSS。例如,使用 Flash 插件或反编译工具分析目标代码[^4]。 #### 示例代码:自动化测试 XSS 漏洞 以下是一个简单的 Python 脚本,用于自动化测试目标 URL 是否存在 XSS 漏洞: ```python import requests url = "http://example.com/vulnerable-page" payloads = [ "<script>alert('XSS')</script>", "<script>alert('XSS')</script>", "<img src=x onerror=alert('XSS')>", ] for payload in payloads: response = requests.get(url, params={"input": payload}) if payload in response.text: print(f"Potential XSS vulnerability detected with payload: {payload}") ``` #### 防御机制 为了防止 XSS 攻击,开发人员应采取以下措施: 1. 对所有用户输入进行严格的验证和过滤。 2. 使用上下文相关的输出编码(如 HTML、JavaScript、CSS 编码)。 3. 实施内容安全策略(CSP),限制可执行的脚本来源[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值