xss漏洞(五,xss-labs靶场搭建及简单讲解)

本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

前言:

本文基于github上的xss-labs靶场以及PHP study进行操作。

一,靶场环境搭建。

1, 下载并解压到phpstudy的www目录下。

同前文一致,将文件名简化为xss-labs保存到www目录下。

2,网站搭建。

1,点击创建网站。

2,域名为便于记忆,也可以写为其他。

3,端口命名(不与其他网站冲突)。

4,根目录位置为文件位置。

5,php版本建议为5.6.9,其他版本可能导致黑屏。

6,点击确认创建成功。

3,启动网站。

启动成功。

二,开始攻击测试。

建议使用火狐浏览器,并搭配hackbar进行使用。

1,level-1。

猜测其为注入点。

确定其为传参点。

payload:

<script>alert('1')</script>

注入成功。

2,level-2。

猜测其为注入点。

确定其为传参点。

payload:

'"><script>alert('1')</script>

从页面源码可知,要想使得JavaScript代码得以执行,就必须闭合,后续语句才有效。

3,level-3。

可使用与上一关相似的语句,使其闭合,才能执行后续语句。

此处使用另一种绕过方法。

payload:

' onfocus='alert(123)'

成功绕过,但并无显示。

直接点击红框内容后。

此处构造了一个onfocus事件,onfocus属性当用户点击或聚焦在特定元素上时,它会在用户将焦点从其他地方转移到这个元素时被执行。可利用这个特性,进行注入,

建议多记忆几个作用类似于此的函数,如:

1,onclick: 当用户点击元素时,这会触发。恶意者可以设置<a οnclick=...>,在链接被点击时执行JavaScript。

2,ondrop: 当元素接收drop事件(如拖放文件上传)时,可用于执行脚本。

3, onchange**: 对于表单字段,当值改变时会触发,可能导致脚本在用户输入时运行。

4, onmouseover**: 当鼠标指针悬停在元素上时,可以隐藏正常内容并显示带毒内容。

5, event handlers**:包括但不限于 onload, onscroll, onsubmit 等,都在特定的用户交互事件中能执行潜在的恶意代码。

6,data-attributes: 内联数据属性(如<img data-οnclick="..."),虽然不是HTML标准,但某些现代浏览器支持自定义事件绑定。

相关推荐
黑客老陈32 分钟前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
正小安37 分钟前
Vite系列课程 | 11. Vite 配置文件中 CSS 配置(Modules 模块化篇)
前端·vite
暴富的Tdy1 小时前
【CryptoJS库AES加密】
前端·javascript·vue.js
neeef_se1 小时前
Vue中使用a标签下载静态资源文件(比如excel、pdf等),纯前端操作
前端·vue.js·excel
m0_748235611 小时前
web 渗透学习指南——初学者防入狱篇
前端
z千鑫1 小时前
【前端】入门指南:Vue中使用Node.js进行数据库CRUD操作的详细步骤
前端·vue.js·node.js
m0_748250742 小时前
Web入门常用标签、属性、属性值
前端
m0_748230442 小时前
SSE(Server-Sent Events)返回n ,前端接收数据时被错误的截断【如何避免SSE消息中的换行符或回车符被解释为事件消息的结束】
前端