WEB常见漏洞之XSS(靶场篇)1

简介: WEB常见漏洞之XSS(靶场篇)

0x01 靶场链接


在线靶场:https://xss.tesla-space.com/

0x02 靶场阶段

Lesson-1

我们可以看到他的传参值点是test,而且传参值可以在页面中回显,下面又说了payload的长度为4,正好和上面的传参值字符长度对应上了

那么我们就可以得出结论了

现在开始进行xss测试,先使用最简单的不带任何绕过方式的js代码进行传参测试

发送进行测试

Lesson-2

我们先传一段正常的字符进行搜索测试

我们先使用第一题的payload进行测试

利用失败,我们打开f12进行分析

我们发现他把传入的js代码直接嵌入到了input标签的value属性中

这个时候我们可以使用闭合input标签的方式进行绕过

闭合成功,成功打入js代码

Lesson-3

输入1先测试一下

我们使用最开始的payload进行测试

   显然是不行的,我们打开f12进行分析

我们看到他还是input标签,我们使用第二关的payload进行测试

很显然行不通的

这个时候想到了伪协议的方式进行绕过测试

我们可以把点击事件嵌入到了input当中,但是后面多出来了一个 "  ,我们要把它也给闭合掉

很显然还是不行,经过测试我们的一些符号被过滤掉了,但是单引号没有被注释掉,那么我们使用单引号结合注释符号,直接把后面的东西给注释掉,我们学过前端的都知道,在html中的单行注释是  //  我们就直接利用单行注释的方法注释掉后面的内容


js代码打入成功

Lesson-4

发现单引号被过滤掉了,我们再试试双引号闭合进行测试

发现直接打入成功

Lesson-5

发现不行,我们打开f12进行分析

我们发现onclick被转义了,那么就换一个事件来进行测试吧

我们首先闭合value的值然后嵌入一个伪协议标签

我们可以看到,在输入框后面插入了一个ifreme,当我们去点击这个图片的时候就会触发我们的js伪协议代码,从而达到触发js代码的效果

可是他虽然弹了js代码,但是没有显示通关的弹窗,我们只好在想其他伪协议标签的办法了

我们可以看到a标签的伪协议标签已经嵌入了进去,我们点击这个超链接即可触发js代码

打入成功,拿下第五关

Lesson-6

我们打开f12进行分析

看来还有可能是伪协议绕过

很显然他把href属性过滤掉了,我们只能换一个其他的伪协议进行绕过了

我们使用iframe伪协议在试一试

发现src属性也被转义过滤了

我突发奇想,之前几关都没出现过大小写绕过和双写绕过,这次我就来试试能不能在这关使用

完美绕过,成功触发js代码

目录
相关文章
|
1月前
|
安全 网络安全 数据安全/隐私保护
XSS 漏洞可能会带来哪些危害?
【10月更文挑战第26天】XSS漏洞可能会给网站和用户带来诸多严重危害
|
1月前
|
存储 监控 安全
|
2月前
|
缓存 移动开发 安全
Web安全-HTTP响应拆分(CRLF注入)漏洞
Web安全-HTTP响应拆分(CRLF注入)漏洞
163 1
|
1月前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
1月前
|
安全 前端开发 Java
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第26天】Web安全是现代软件开发的重要领域,本文深入探讨了XSS和CSRF两种常见攻击的原理及防御策略。针对XSS,介绍了输入验证与转义、使用CSP、WAF、HTTP-only Cookie和代码审查等方法。对于CSRF,提出了启用CSRF保护、设置CSRF Token、使用HTTPS、二次验证和用户教育等措施。通过这些策略,开发者可以构建更安全的Web应用。
94 4
|
1月前
|
安全 Go PHP
Web安全进阶:XSS与CSRF攻击防御策略深度解析
【10月更文挑战第27天】本文深入解析了Web安全中的XSS和CSRF攻击防御策略。针对XSS,介绍了输入验证与净化、内容安全策略(CSP)和HTTP头部安全配置;针对CSRF,提出了使用CSRF令牌、验证HTTP请求头、限制同源策略和双重提交Cookie等方法,帮助开发者有效保护网站和用户数据安全。
76 2
|
1月前
|
存储 安全 Go
Web安全基础:防范XSS与CSRF攻击的方法
【10月更文挑战第25天】Web安全是互联网应用开发中的重要环节。本文通过具体案例分析了跨站脚本攻击(XSS)和跨站请求伪造(CSRF)的原理及防范方法,包括服务器端数据过滤、使用Content Security Policy (CSP)、添加CSRF令牌等措施,帮助开发者构建更安全的Web应用。
98 3
|
2月前
|
Web App开发 安全 关系型数据库
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
2月前
|
安全
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
2月前
|
开发框架 安全 JavaScript
xss漏洞原理(四)自动化XSS
xss漏洞原理(四)自动化XSS