【xss-labs-master】靶场通关详解!-----持续更新

XSS基础概念:

跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!

XSS主要分为DOM型、反射性、存储型其中存储型漏洞为还是最致命的。

------------------------------------

less1 :

xss漏洞执行是通过向web页面插入JavaScript恶意代码,待用户浏览该页面时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。

我们将name作为参数,通过修改它看看页面是否变化----------->>>可以看到从test变成了MU

在name参数上尝试用简单的JS代码进行XSS攻击,看到下面代码执行成功

复制代码
?name=<script>alert(1)</script>

----------------------------------------------

less2:

我们还是执行简单JS代码试试看,发现没有相关提示

查看网页源代码,看看有什么提示,可以看到我们执行的语句<>被过滤

尝试从标签中的属性进行突破,将属性中的><进行闭合可以用">闭合之后再使用<script>标签,话可以直接使用onclick来解决。

复制代码
"><script>alert(1)</script>
"onclick="alert(1)

-----------------------------------

less3:

相关推荐
浩浩kids6 小时前
Web-birthday
前端
艾小码6 小时前
还在手动加载全部组件?这招让Vue应用性能飙升200%!
前端·javascript·vue.js
方始终_6 小时前
做一个图表MCP Server,分分钟的事儿?
前端·agent·mcp
yiyesushu6 小时前
solidity front-ends(html+js+ethers v6)
前端
白袜队今年挖矿机6 小时前
Spring事务基础概念
前端
三十_6 小时前
【实录】多 SDK 日志乱象的解决方案:统一日志 SDK 设计分享
前端·javascript
一枚前端小能手6 小时前
🛡️ Token莫名其妙就泄露了?JWT安全陷阱防不胜防
前端·javascript·安全
杰哥有只羊6 小时前
微信小程序-名片生成
前端
薛定谔的算法6 小时前
Vue.js 条件渲染与列表渲染详解:原理、用法与最佳实践
前端·vue.js·前端框架
_前端小李_6 小时前
关于预检请求
前端