Web安全—xss-labs靶场第一二关

最新推荐文章于 2024-12-18 22:41:54 发布
最新推荐文章于 2024-12-18 22:41:54 发布
阅读量528 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Web安全—漏洞学习 文章标签: web安全 xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44431280/article/details/122780079
本文详细介绍了XSS漏洞的测试思路,包括确认输入与输出点,以及如何构造JS代码来触发XSS。在XSS-LABS的两关实践中,阐述了如何针对不同的输出环境调整JS代码,以实现浏览器执行。总结了XSS漏洞与脚本语言显示函数的关系,并强调了观察源代码在判断XSS可能性中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

旨在记录学习过程,灵活学习,了解原理。
XSS漏洞测试思路:
1,确认测试页面输入与输出点
2,通过浏览器前端确认输入执行情况

XSS-LABS第一关:

操作步骤:
**步骤一:**确认输入与输出点:
通过修改name参数,查看源代码,判断输入点为参数name
在这里插入图片描述
输出点:
在这里插入图片描述
步骤二:构造JS代码触发XSS漏洞
将name参数设置为:<script>alert('xss')</script><img src='a.com' onerror='alert(123)'>
在这里插入图片描述
通过查看页面源代码发现构造的JS代码被浏览器执行

XSS-LABS第二关

前面第一关讲了测试思路和操作,第二关可以直接上手操作
步骤一:通过测试发现输入点为keyword参数或者输入框或者
输出点和第一关相比发生了改变(第一关是在标签外,第二关输入在标签内)
在这里插入图片描述

步骤二:构造JS代码输入发现JS未被浏览器执行(未发生弹窗),重新构造JS代码为:

"><script>alert('xss')</script>或"><img src='a.com' onerror='alert(123)'>

发现JS被执行成功,产生弹窗。
说明:这里是因为在HTML代码中,标签中的内容会被当作值直接输出,不会被浏览器解析,这种情况下需要将之前的标签通过">闭合,然后添加新的JS代码
在这里插入图片描述
总结:
XSS漏洞通常和脚本语言的显示函数有关系(如PHP的echo,其他语言的print等),我们可以根据判断输入点,输出点和查看浏览器的源代码来判断JS代码是否可以被正常加载。

xss实战,xss靶场详解
maluxiao123的博客
04-02 2256
第一:我们发现页面上没有任何可以输入的地方 但是发现url中有参数传递为test,而页面上也显示了test,所以说,传入的参数可以显示到页面上。 使用f12控制台查看原代码 我们传入<script></script> 这里可以发现,原本来的test不见了,按理来说应该会出现欢迎用户<script></script>才对,但是没有,到哪里去了,没错,他被浏览器解析了,在这个标签中就可以插入你想执行的js代码 我们由于靶场需要弹窗才能进入下一,所以传入&
XSS-Labs靶场“1-5”教程
钟言的博客
03-04 7508
本篇为XSS-Labs靶场的第1-5教程,详细内容包含了:一、了解XSS 1、认识XSS攻击 2、XSS攻击危害 3、XSS攻击防御 4、反射型XSS 5、常用XSS攻击语何二、第一 不做限制三、第二 逃逸双引号四、第三 单引号绕过五、第四 过滤第五a标签绕过六、等等内容
xsslabs靶机解题_web 攻击靶机解题过程
weixin_39625337的博客
12-19 241
sql注入靶机攻击过程请参考https://pentesterlab.com/exercises/from_sqli_to_shell/coursehttp://www.sohu.com/a/126855490_472906xss靶机的攻击过程请参考https://pentesterlab.com/exercises/xss_and_mysql_file/course在192.168.179.12...
当黑客就入门 XSS-Lab第二
Tuye的博客
07-18 302
第一步:尝试,判断是否有XSS漏洞可以利用 第二部:尝试注入。 </h2><script>alert('Yes')</script><h2> 网页查到HTML使用的过滤函数为HtmlSpecialChars,其函数作用,是将预定义字符转化为html实体,使用Burp查看 构造Payload如下 html><script>al...
XSS靶场第二秘籍
博客
03-08 367
从url地址来看,依然是get方式传递参数,所以猜测考察的还是反射型XSS。只不过这一将参数名换成了keyword。页面中央出现了一个输入框和一个“搜索”按钮。 先看看网页源代码 可以看出当我们点击搜索后输入框里的内容会以get的方式提交给level2.php,知道大致流程就可以用我们的代码进行测试了,先用第一的代码试一下 并没有弹窗,这时我们查看页面源代码 发现我们的代码被编码了,<>都被编码成html的字符实体,接着往下看可以看到插入到value参数值中的恶意...
xss-labs挑战(二)
m_ing
06-06 338
第六: 看到第六的页面: 我们输入一个字符看看页面的处理结果 可以看到跟前面的没什么区别,都是一个在标签内,一个在value属性值中。 接着提交<script>alert(‘xss’)</script>看看服务器端做了什么处理 可以看到上面的是将<、>进行编码了,而下面一个则是在script字符中插入_破坏语义 我们尝试进行触发尝试 http://192.168.89.139/xss/level6.php?keyword=' onclik=''alert('xs
XSS-Labs靶场“11-13、15-16”教程
钟言的博客
03-11 5616
本篇为XSS-Labs靶场的第十一到十三、第15-16教程,详细内容包含了一、第十一 referer参数注入 二、第十二 user-agent参数注入 三、第十三 cookie参数绕过 四、第十五 ng-include文件包含等内容。
XSS漏洞:xss-labs靶场
qq_68163788的博客
01-16 3454
xss-lab是一个旨在帮助安全研究人员、开发人员和安全爱好者学习和理解跨站脚本攻击(XSS)的项目。它通常包括一系列设计精良的实验室环境,用于模拟真实世界中可能遇到的XSS漏洞场景。这些实验室环境通常包括各种不同类型和难度级别的XSS漏洞,以帮助学习者逐步提高他们的技能。 通过xss-lab项目,用户可以学习如何利用XSS漏洞来攻击网站、窃取用户信息、执行恶意代码等。同时,用户也可以学习如何防御和修复这些漏洞,从而提高网站的安全性。 xss-lab项目的目的是通过实践操作的方式来加深对XSS攻击的理解
xss-labsxss-labs 靶场(1-9)
m0_71944965的博客
08-31 1485
查看网站源码,可以发现get传参name的值test插入了html里头 直接在url后加上JS语句即可 第二 lever2 查看网页源码发现和第一差不多,先在url后加上JS语句试试 发现报错 再次查看源码,发现JS语句被包在中没有执行 应该闭合 第三 level3 先输入123456,然后查看网站源码 所以还是闭合问题,输入第二题的JS语言试试 发现报错 用单引号闭合试试,还是报错,检查源代码 发现符号被过滤 我们可以利用onclick绕过号的过滤来达到执行js的目的在文本框输
OWASP之XSS漏洞(二)(xss-labs靶场1-5
最新发布
dirich的博客
12-18 437
首先可以使用js弹框代码进行检测,如果不行,看页面有什么提示,然后使用开发者工具查看前端代码,需要闭合先构造闭合,闭合可以使用双引号也可以使用单引号;前面说过(上一篇文章)在检测xss时候需要先找到输入点和输出点,这里我们可以看到页面中没有任何输入框,别忘了前面说过,get传参的url栏也可以传参,我们来试一下。(输入点可能是输入框,也可能是get传参的url)(这里的双引号是我后面为了讲解布上去的,后来才发现是中文字符的双引号,切记这里必须是。(搭建教程网上有很多,很简单,这里就不过多赘述了。
xss-labs靶场第二测试报告
ccc_9wy的博客
10-08 544
xss第二渗透测试;get型xss注入;反射性xss;注入方式;phpstudy;
靶场第二求助!
weixin_46391036的博客
12-02 188
跪求大神解析!! 靶场第二绕过WAF过滤 用了ModHeader插件,新增Request cookie返回页面并不能显示正常,不知道是什么原因,请赐教 ps:手机拍出来很糊,所以用手机打开教程链接截的图
xsslabs第二
weixin_63750160的博客
02-29 478
alert('XSS attack!
XSS第二
weixin_34146410的博客
05-15 260
开启第二!出现有文本框,尝试用第一的payload试一试能不能弹框肯定是不行的。从返回结果上分析应该是将符号<>的意思改变了。来查看源码分析可以看到当变量接收过来值,经过函数htmlspecialchars()过滤后,在文本框中显示。Htmlspecialchars()函数作用,是将预定义字符转化为html实体,可以理解为将原有的符号变了心没变相。所以这时候构造payload就要将...
XSS-Game Level 2
热门推荐
wangyuxiang946的博客
07-07 1万+
xssgame2,XSS-Game 第二将结果拼接到value属性中,需要用双引号闭合属性或者标签。
xss-labs靶场第一测试报告
ccc_9wy的博客
10-07 884
xss-labs第一渗透测试;get型xss注入;反射性xss;phpstudy;
xss-labs靶场:level2攻略
godfish44的博客
09-15 289
我们输入的内容会在页面中显示出来,但是值得注意的是,我们很难通过闭合<h2>标签来将我们的代码独立出来。
xss-labs靶场
m0_70349048的博客
02-27 1505
我们发现,当我们更改name等于不同的值时,有不同的返回结果,因此在这里可能有xss漏洞然后直接进行测试,在name后面加入xss攻击语句。
XSS-labs靶场实战(一)——第1-3
永远是少年
11-18 935
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战。 一、第一 二、第二 三、第三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值