XSS-challenge(level1-8)过关挑战详解
XSS-challenge
XSS-challenge是一个20关XSS的通关挑战,里面所有的XSS都是反射型XSS,不需要与数据库进行交互。
环境搭建:只需要把代码拷入到靶场中就可以了
终极测试代码
<scriptscriptSCRSCRIPTIPT>:'"()oonnOONNhrefjavascript将常用字符输入查看是否有过滤
level1
点击图片进入第一关
在name后面输入什么就会输出什么
输入终极测试代码发现,<script>标签等都不会被过滤
所以我们可以输入<script>alert(/xss/)</script>,即成功过关
level2
输入测试代码后,我们查看其源代码,发现尖括号被转义了,因此我们需要换种不需要使用尖括号的方式进行弹窗,而不需要使用尖括号的只有HTML事件
分析过后我们输入type="text"οnkeydοwn="alert(/xss/)",发现value的值被双引号包裹,所以我们需要在此之前加个双引号,在输入框里随便点击按键即能成功通关
level3
第一步和level2一样,然后使用HTML事件,查看源代码找闭合点,发现闭合点是单引号,分析过后我们输入' οnkeydοwn='alert(/xss/),点击输入框随便点击哪个键,成功过关
level4
输入测试代码,查看源代码发现,闭合点为双引号,还把尖括号给过滤了
使用HTML事件触发弹窗,输入"οnkeydοwn="alert(/xss/)",输入任意键即可挑战成功
level5
输入测试代码,查看源代码,我们发现把<script和on之间加了下划线,因此我们不能用事件,只能用伪协议
使用伪协议触发弹窗,并且将闭合点找到闭合,输入"><a href="javascript:alert(/xss/)">touch me!</a>,点击超链接,即可挑战成功
level6
输入测试代码,查看源代码,我们发现<script、on和href中间都被加了下划线,且闭合点为",但是并没有进行大小写转换
利用HTML事件触发弹窗,输入"ONKEYDOWN="alert(/xss/),在输入框任意按键,即可挑战成功
level7
输入测试代码,查看源代码我们发现,script等关键词被过滤了,因此我们需要利用双写绕过关键词过滤
使用HTML事件触发弹窗,输入"oonnkeydown="alert(/xss/),在输入框中按任意键即挑战成功
level8
输入测试代码,查看源代码,我们发现script,on,src和href之间都加了下划线,且双引号被转义了,不能使用双引号则无法对value进行闭合,而使用尖括号和HTML事件都需要将双引号给闭合才能使用。这里刚好是在a标签里,所以我们刚好可以利用伪协议,但是javascript也会被拆开,所以我们只能在其之间添加一些控制字符(即tab、换行、回车等),让其正常执行。
输入javascr ipt:alert(/xss/),点击友情链接触发弹窗,即可挑战成功
总结
xss漏洞我们首先需要选择较为合适的方法进行触发弹窗操作,常见方式无非就三种:利用尖括号,伪协议和HTML事件,其次就是找到闭合点,最后选择合适的语句触发弹窗即可。
XSS-challenge(level1-8)过关挑战详解相关推荐
- 鬼吹灯java攻略_密室逃脱鬼吹灯攻略完美过关图文详解
密室逃脱鬼吹灯攻略完美过关图文详解,这个游戏在制作上十分的精美,把环境都刻画的很到位,但是剧情真的是太短了啊,完全不能满足小编的需求啊,可能还会有后续关卡出来吧,如果有小伙伴过不去的,可以参考这篇攻略 ...
- 人力资源机器 android,人力资源机器攻略所有章节过关方法详解
人力资源机器攻略所有章节过关方法详解,玩家们在游戏中需要能够很好的找到一些帮助我们的小技巧,并且准确的过关去,在人力资源机器攻略中就为玩家们详细地介绍了一些简单的小技巧,以及过关时需要完成的任务类型, ...
- XSS Challenges stage#1-10闯关详解
XSS Challenges stage1-10闯关详解 文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...
- XSS(跨站脚本攻击)原理详解(内含攻击实例)
环境: 军锋真人cs野战123平台.xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好).webshell箱子.postman.beef(kali上可能要自行下载,三 ...
- XSS靶场prompt.ml过关详解
XSS靶场prompt.ml过关详解 前言 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0C 0x0D 0x0E 0x0 ...
- xss-labs靶场实战全通关详细过程(xss靶场详解)
目录 level 1 level 2 level 3 level 4 level 5 level 6 level 7 level 8 level 9 level 10 level 11 level 1 ...
- 龙族幻想冰龙古洞计算机指令,龙族幻想挑战代码指令及电脑位置详解 龙族幻想代号末日卡木头人bug...
龙族幻想挑战代码指令及电脑位置详解 龙族幻想代号末日卡木头人bug由西皮资源网编辑网络收集整理,本文立场不代表本站立场,仅供学习参考.版权和权益都归属于作者,如有侵害您的权益请与本站联系,我们将在第一 ...
- 2048游戏英雄榜java_2048技巧 2048游戏排行榜挑战方法攻略详解
2048技巧 2048游戏排行榜挑战方法攻略详解 目前很多的小伙伴们都比较关注2048游戏中的排行榜,想啊哟知道自己的分数有多少排名. 下面就来和大家说下排行榜挑战方法攻略技巧详解. 2048排行榜挑 ...
- 挑战程序设计竞赛——详解DFS及BFS
挑战程序设计竞赛--详解DFS及BFS 一.学会要用到的stl函数,Stack.Quene.Pair 1.Stack(DFS隐式的用到,并与Queue对比记忆) 头文件==#include== sta ...
最新文章
- JavaScript Math和Number对象
- c语言中左右对齐的作用,c语言中右对齐的符号
- 微软开源PowerShell并支持Linux
- ---------愿 青春与我皆不付---------------------
- html bootstrap复选框全选,javascript+bootstrap+html实现层级多选框全层全选和多选功能代码实例...
- ubuntu启动php-fpm_ubuntu安装php-fpm+xdebug
- 杭电2019 数列有序!(STL解法)
- php 百度报表工具下载,PHP Report Maker12最新版
- arm指令集 c语言,这些Cortex-A处理器支持的指令集,您都知道吗?
- 数字电路-逻辑函数化简
- NBGI 传说系列历史
- USB协议详解第1讲(核心概念通俗理解)
- rufus中gpt和mrb磁盘_Rufus镜像ISO系统文件写入工具,支持GPT和MBR,轻松创建USB启动盘...
- 必备知识:工业相机相关知识(初学者必备)
- 编程入门书籍:大学学习计算机基础必读 5 本经典入门书籍,收藏
- Using platform encoding (UTF-8 actually) to copy filtered resources错误
- 如何在CentOS 7上安装指定版本的PHP
- DES算法和MAC算法总结
- 详细功能描述及代码带您快速接入百度大脑通用文字识别
- 【SpringBoot】最通俗易懂的安全管理机制(Spring Security)