BTS測試實驗室 --- xss攻略

原創 wkend 2018-11-04 07:37

ox00反射型

挑戰1

payload:<script>alert('xss')</script>
在這裏插入圖片描述

挑戰2

通過嘗試發現頁面會發生變化,而且參數在url中可見且可控
url:http://127.0.0.1/btslab/vulnerability/xss/xss2.php?clr=%23000&Change=%E5%88%87%E6%8D%A2
改變參數clr的值爲紅色的RGB值#FF0000,看看是否會被執行
在這裏插入圖片描述
可以看到,我們注入的參數被成功執行
在瀏覽器審查元素,找到我們剛剛注入的值,注入參數被執行了
在這裏插入圖片描述
編輯html,閉合option標籤,插入xss代碼
payload:http://127.0.0.1/btslab/vulnerability/xss/xss2.php?clr=%23FF0000%22%3E%3C/option%3E%3Cscript%3Ealert(%27xss%27)%3C/script%3E&Change=%E5%88%87%E6%8D%A2
在這裏插入圖片描述
在html代碼中也可以看到
在這裏插入圖片描述

挑戰3

審查元素,修改html,
在這裏插入圖片描述
修改input標籤,如下圖
在這裏插入圖片描述
成功觸發事件
在這裏插入圖片描述

挑戰4

一樣,審查元素,編輯html
在這裏插入圖片描述

0x01 基於post

在輸入框直接輸入<script>alert('xss')</script>,enter即可觸發xss
在這裏插入圖片描述

0x02 http引用

挑戰1

頁面將http頭部中的Referer字段打印了出來,
在這裏插入圖片描述
我們在這裏嘗試在Referer字段注入xss代碼,
在這裏插入圖片描述
成功觸發xss
在這裏插入圖片描述

挑戰2

方法同上一關

0x03 用戶代理頭

在代理字段注入xss代碼,
在這裏插入圖片描述
成功觸發xss
在這裏插入圖片描述

0x04 基於flash的

未找到方法

0X05 存儲型xss

在這裏插入圖片描述
在標題處和消息處都可以提交xss
payload:<script>alert(/xss/)</script>
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Xss 學習(三)之dom

一、什麼是dom? DOM 是 W3C(萬維網聯盟)的標準。DOM 定義了訪問 HTML 和 XML 文檔的標準:<span style="font-size:18px;">W3C 文檔對象模型 (DOM) 是中立於平臺和語言的接口,它

Praifire 2020-07-03 10:03:16

淺談 xss 攻擊

xss 是跨站腳本攻擊,主要原理是對網站注入js 腳本,這樣當注入的js 腳本執行的時候就達到了惡意攻擊的目的。 方法: 1. 現在很多頁面是通過瀏覽器的url 進行數據傳輸,這個時候如果把傳輸數據改成js 腳本,再如果開發在取數據的時候

放弃即是成功 2020-07-03 01:58:27

網絡安全入門之跨站腳本攻擊 DVWA XSS DOM Low to High

文章目錄1. 背景2. 環境搭建3. 跨站腳本攻擊3.1. Low3.2. Medium3.3. High3.3. Impossible 1. 背景 最近需要補充一下網絡安全方面的知識,於是就從基礎的靶場 DVWA (Damn V

Curren.wong 2020-07-06 12:29:10

web安全之跨站腳本攻擊XSS與防範方法

跨站腳本攻擊(Cross Site Script爲了區別於CSS簡稱爲XSS)指的是惡意攻擊者往Web頁面裏插入惡意html代碼,當用戶瀏覽該頁之時,嵌入其中Web裏面的html代碼會被執行,從而達到惡意用戶的特殊目的。 一個簡單的留

Mark_Melon 2020-07-06 10:29:04

WEB程序防SQL注入攻擊程序

場景: WEB程序容易被SQL注入攻擊,攻擊原理是在請求參數中傳入非法字符,造成SQL語句出現出現異常情況,已達到攻擊者想要的結果。 分析: 一般的攻擊者都是在傳入的請求參數上做文章,所以我們重點檢查的是request的參數,判斷requ

成都好男人 2020-07-06 07:55:56

PHP XSS攻擊過濾

https://gist.github.com/ozkanozcan/3378054  老外寫的 function removeXSS($val) {    $val = preg_replace('/([\x00-\x08,\x0b-

尹子昊 2020-07-06 00:28:24

SVM算法檢測XSS注入

目錄 XSS注入檢測 GitHub地址: https://github.com/ielcome2017/xss.git 1. 項目結構  2. 過程 3. 結果 4. 使用 GitHub地址: https://github.com/iel

ielcome2016 2020-07-03 00:16:57

0x01-XSS基礎實戰-XSSGame 6集全

目錄 這是什麼? 今日目標 Level 1 Level 2 innerHTML innerHTML的安全問題 Event Level 3 location.hash Level 4 Level 5 Level

0pr 2020-07-02 07:14:36

PHP學習筆記 隨筆

cookie_httponly 1.設置方式: 在php代碼的最開始的地方 設置php.ini 的配置ini_set(“session.cookie_httponly”, 1);//需要安裝php的session擴展 或者直接到p

深入理解LINUX内核 2020-07-01 12:27:51

java防止XSS、SQL注入攻擊

1.XSS簡介 跨站腳本(cross site script)簡稱爲XSS,是一種經常出現在web應用中的計算機安全漏洞,也是web中最主流的攻擊方式。 XSS是指惡意攻擊者利用網站沒有對用戶提交數據進行轉義處理或者過濾不足的缺點

usts_zhoubo 2020-06-30 18:18:15

XSS跨站攻擊詳解

XSS 全稱(Cross Site Scripting) 跨站腳本攻擊, 是Web程序中最常見的漏洞。指攻擊者在網頁中嵌入客戶端腳本(例如JavaScript), 當用戶瀏覽此網頁時,腳本就會在用戶的瀏覽器上執行,從而達到攻擊者的目的.

Scmrpu 2020-06-30 01:35:20

XSS漏洞原理及理解

1. 簡介    XSS:跨站腳本攻擊(Cross Site Scripting):惡意攻擊者往Web頁面中插入惡意JavaScript代碼,當用戶瀏覽網頁時嵌入的JavaScript代碼執行,從而達到惡意攻擊用戶的目的。 2. 

fly小灰灰 2020-06-28 23:36:04

Web安全XSS&CSRF

XSS xss(Cross Site Scripting)跨站腳本攻擊,發生在目標用戶的瀏覽器層面上,當用戶瀏覽器渲染整個HTML文檔的過程中出現了不被預期的腳本指令並執行時,XSS就會發生 本質含義: 指攻擊者通過“HTML

Crazier_qi 2020-06-28 07:25:27

jquery版本安全漏洞問題

起因: 公司一次常規安全掃描提出了jquery版本漏洞問題: 1.x系列版本等於或低於1.12的jQuery,和2.x系列版本等於或低於2.2的jQuery,過濾用戶輸入數據所使用的正則表達式存在缺陷,可能導致LOCATION.HASH跨

辉少_ 2020-06-28 04:19:20

【轉帖】WEB安全工具集

LiveCDs Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso - http://www.packetfocus.com/hackos/ DVL (

tzh2009 2020-06-28 02:38:19