xss靶场练习(一)之xss.haozi.me
目录
前言
0x00
0x01
0x02
0x03
0x04
0x05
0x06
0x07
0x08
0x09
0x0A
0x0B
0x0C
0x0D
0x0E
0x0F
0x10
0x11
0x12
前言
xss实战第一部曲, 实战的靶场是部署在github上的, 所以可能有些延迟(你懂的), 然后给出地址:
https://xss.haozi.me/
玩法很简单, 进行xss注入直至alert(1)成功。
fight!
0x00
首先看看布局:
看到源码什么防护都没有, 直接抛一个常规payload过了(过马路一般):
<script>alert(1)</script>
0x01
看到注入点是在<textarea></textarea>标签中, 所以用上一题的方法是不会被解析的, 故需要去构造标签, 闭合<textarea></textarea>, 就可以注入了:
</textarea> <script>alert(1)</script> <textarea>
或者, 利用error事件也可以:
</textarea><img src="" onerror=alert(1)>
由于src是空, 所以肯定会报错, 故通过错误调用事件成功注入xss:
0x02
这题的注入点是把值转化为字符串, 然后显示在输入框内, 这样前两题的标签闭合注入也就失效了
提到闭合, 那么就好办了, 我们可以借鉴sql注入的方法, 将前面的双引号闭合, 然后注入新的标签:
" > <script>alert(1)</script>
同样, 利用error也可以, 方法有很多, 但思路都一样
0x03
发现括号, 方括号都被过滤了:
但是可以用 `` 来代替:
<script>alert`1`</script>
0x04
这题把括号、正括号和引号都过滤了:
可以考虑用html编码来绕过, 对编码不熟悉的可参考: 一次对浏览器解析和XSS的深度探究
将(1)进行html编码:
<img src="" onerror=alert(1)>
0x05
此题的注入点处于注释符之间, 而注释符的后半部被无情的替换为一个
xss靶场练习(一)之xss.haozi.me相关推荐
- xss靶场练习(二)之xss小游戏
前言 话说自从网络安全修正法推出, 不敢轻易动国内的网站, 平时就打打靶场, 本文记录练习之路. xss小游戏在线地址: http://test.ctf8.com/ xss小游戏一共二十关. ...
- XSS靶场prompt.ml过关详解
XSS靶场prompt.ml过关详解 前言 0x00 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0A 0x0B 0x0C 0x0D 0x0E 0x0 ...
- 反射型XSS靶场练习
DVWA靶场 第一关:low 直接一条<script>alert(1)</script>看看结果,很简单直接过关 第二关:Medium 继续接着一条<script> ...
- 【XSS漏洞-02】XSS靶场介绍(含BlueLotus_XSSReceiver、DVWA、XSS-labs等)
1 XSS靶场简介 XSS-labs:一款以练习测试XSS思路和命令的闯关游戏,主要是以反射型XSS漏洞为主. DVWA:一个功能较全的靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别 ...
- XSS靶场level15详细通关教程
我的一个朋友这些天在家找工作,利用间隙时间重温一下XSS靶场.可是做到第15关的时候,怎么也无法通关.我这个朋友在15关卡住了2天.最后终于找到了问题的根源.[这个朋友使用的是在线靶场,如果你是自己搭 ...
- Dom型xss的理解和反射型xss实战操作
Dom型xss类似于反射型xss,但是不同点在于DOM 型的 XSS 主要是由客户端的js脚本通过 DOM 动态地输出数据到页面上,它不依赖于提交数据到服务器,而是从客户端获得DOM中的数据在本地执行 ...
- 如何防止通过url攻击_什么是XSS攻击?如何防御XSS攻击?
大家上午好,大家经常听到XSS攻击这个词,那么XSS攻击到底是什么,以及如何防御大家清楚么?今天,小墨就给大家讲一下:XSS攻击的定义.类型以及防御方法.什么是XSS攻击? XSS攻击全称跨站脚本攻击 ...
- xss跨站脚本攻击_网络安全xss跨站脚本攻击原理
以下在未经授权的网站操作均为违法行为 XSS跨站脚本攻击 xss的危害 网络钓鱼,盗取各类账号密码 我们先来看一下下面的案例:先来记住一下下面中的表 我们来做一个转发 上面页面显示已经登录,但是突然页 ...
- XSS绕过,XSS过滤速查,XSS绕过姿势
1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南.文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss ...
- XSS攻击,XSS预防(前端安全),XSS练习
XSS攻击,XSS预防(前端安全),XSS练习 文章目录 XSS攻击,XSS预防(前端安全),XSS练习 1:什么是XSS 2:XSS 分类 2.1:存储型 XSS 2.2:反射型 XSS 2.3:D ...
最新文章
- c程序语言设定定义域,4.22C语言学习日记:变量的定义域及编译预处理
- 创建线程池的四种方式_创建线程到底有几种方式?
- python右对齐格式化输出_python笔记-格式化输出(%和format的用法)
- php与mysql基础教程第二版_PHP 和 MySQL 基础教程(二)
- ADO.NET数据集添加虚拟字段
- vc++6.0 模拟鼠标点击代码 木马程序的编写 VC 模拟键盘输入
- fragment怎么获得上下文环境_Flask 源码剖析 (三):Flask 的上下文机制 (上)
- HBuilder创建app 基础
- vue打包后路径404问题解决方法
- 获得执行计划方法三-sql_trace
- 【渝粤教育】国家开放大学2018年春季 0630-22T环境法学 参考试题
- 雷林鹏分享:C# 事件(Event)
- Python3练习题系列(03)
- Dokcer从理论到实践----------Docker原理
- WIN10投影的无限显示器安装失败快速助手无法正常打开
- Python连接MySQL insert插入语句
- 全球5G模组厂商型号价格对比
- Intellij IDEA 打包jar的多种方式
- 计算机光驱图标符号,电脑不显示光驱图标怎么解决
- ubuntu上wps字体缺失错误解决