【新手小白的xsslab靶场学习】

第1关

最开始页面源代码
在这里插入图片描述
直接输入<script>alert(1)</script>
在这里插入图片描述

第2关

页面源代码
在这里插入图片描述
先尝试<script>alert(1)</script>看页面源代码
在这里插入图片描述
<h2>里面尖括号被编码,<input>里面没有编码,直接双引号闭合,
修改payload,输入" onclick=alert('xss') type="
在这里插入图片描述

第3关

页面源码里面没有和这个参数有关系的。
在这里插入图片描述
在搜索框搜索,找到新参数
在这里插入图片描述
在这里插入图片描述
直接闭合" οnclick=alert(‘xss’) type="
在这里插入图片描述
双引号被编码,仔细观察看value后面是单引号,把payload里面的双引号换成单引号,’ οnclick=alert(‘xss’) type=’
在这里插入图片描述

第4关

页面源码相关位置
在这里插入图片描述
直接闭合,输入" οnclick=alert(‘xss’) type="
成功
在这里插入图片描述

第5关

页面源码
在这里插入图片描述
直接输入闭合" οnclick=alert(‘xss’) type="
在这里插入图片描述
发现过滤了onclick,随后又尝试onmouseover,onload,onfocus,onclick,onerror,都被过滤了。换一种想法,直接闭合input标签,输入"> <a href="javascript:alert('xss')">aa</a>
成功
在这里插入图片描述

第6关

页面源码
在这里插入图片描述
输入上一关的payload,"> <a href="javascript:alert('xss')">aa</a>发现href被过滤
在这里插入图片描述
又尝试了href,src,script,onmouseover,onload,onfocus,onclick,action,onerror
都被过滤了,
后面搜索了一下绕过方法,直接大小写绕过,先从href开始
"> <a hREf="javascript:alert('xss')">aa</a>
成功
在这里插入图片描述

第7关

页面源码
在这里插入图片描述
直接输入上面"> <a hREf="javascript:alert('xss')">aa</a>
的payload,发现javascript被替换成java,href被替换成空
在这里插入图片描述
直接双写"> <a hREhREff="javascripscriptt:alert('xss')">aa</a>
成功
在这里插入图片描述

第8关

页面源码
在这里插入图片描述
发现在输入1111添加友情链接,在点击友情链接,直接跳转
在这里插入图片描述
查看源码
在这里插入图片描述
直接javascript:alert(‘xss’)
javascript被过滤,双写也不能绕过
在这里插入图片描述
然后尝试对javascript:alert(‘xss’)进行编码,点击链接直接弹框

&#106;&#97;&#118;&#97;&#115;&#99;&#82;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;

成功
在这里插入图片描述

第9关

输入和上一关一样的payload之后,发现点击会直接跳转,
在这里插入图片描述
链接不合法,
重新输入http://之后,发现不会跳转
尝试几次之后,发现输入框必须要输入http://才不会跳转到错误页面,
然后尝试对javascript:alert(‘xss’) 进行html编码后,加入http:// ,没有任何反应,应该是http://影响了语句,然后搜索js里面注释标签是/**/
再此输入

&#106;&#97;&#118;&#97;&#115;&#99;&#82;&#105;&#80;&#116;&#58;&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41; /*http://*/

成功
在这里插入图片描述

第10关

页面源码
在这里插入图片描述
观察发现没有其他地方有回显的内容,尝试这个地方基本都过滤了一些标签。
又观察到后面有3个input框是隐藏的。
input表单提交:当用户填写表单并提交时,name属性指定的字段名称将与该字段的值一起作为键值对传递到服务器端。服务器端可以通过这个名称来获取对应字段的值,以便处理用户提交的数据

在url后面加上参数,经过尝试只有t_sort参数才会回显到前端
在这里插入图片描述
双引号闭合,再取消input框隐藏,输入

22" onclick=alert('xss') type="

成功
在这里插入图片描述

第11关

在这里插入图片描述
和第10关一样,这个回显位置不能作为注入点。
尝试form里面input框的其他参数,t_sort也不可以回显了。
参数后加入t_ref,也不会回显
在这里插入图片描述
查看请求包,发现请求包里面没有Referer,
通过hackbar构造一下referer
在这里插入图片描述
在这里插入图片描述
请求头里面的referer修改才会回显到页面源码上,修改referer为
" οnclick=alert(‘xss’) type="
在这里插入图片描述
成功
在这里插入图片描述

第12关

页面源码
在这里插入图片描述
和第11关大差不差,尝试后url后面加参数无法回显到页面上,
但是t_ua后面的value值明显是请求头里面user_agent的内容。
直接" οnclick=alert(‘xss’) type="
在这里插入图片描述
成功
在这里插入图片描述

第13关

页面源码
在这里插入图片描述
第13关页面源码看完,应该是修改cookie,回显到t_cook里面。
尝试直接写2222,不行。
在这里插入图片描述
后面查询资料cookie是key=value结构组成,前面得加字段
cookie:user=value=222
在这里插入图片描述
回显
在这里插入图片描述
输入user=22222" οnclick=alert(‘xss’) type="
成功
在这里插入图片描述
后面的几关,本菜鸡不太会,也没看懂

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/592235.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

STM32F407-14.3.10-表73具有有断路功能的互补通道OCx和OCxN的输出控制位-01x00

STM32F407-14.3.10-表73具有有断路功能的互补通道OCx和OCxN的输出控制位-01x00

如上表所示&#xff0c;MOE0&#xff0c;OSSI1&#xff0c;CCxE0&#xff0c;CCxNE0时&#xff0c;OCx与OCxN的输出状态取决于GPIO端口上下拉状态。 ---------------------------------------------------------------------------------------------------------------------…
阅读更多...
elasticsearch-curator: es索引生命周期(关闭、删除索引)

elasticsearch-curator: es索引生命周期(关闭、删除索引)

1&#xff0c;下载安装 rpm包下载安装 # 防止安装rpm包报错&#xff1a;error: [upel]: elasticsearch-curator NOKEY &#xff1b; # error: [upel]: elasticsearch-curator signature check fail rpm --import https://artifacts.elastic.co/GPG-KEY-ela…
阅读更多...
基于RetinaFace+Jetson Nano的智能门锁系统——第二篇(配置环境)

基于RetinaFace+Jetson Nano的智能门锁系统——第二篇(配置环境)

文章目录 设备一、安装远程登录终端Xshell1.1下载Xshell1.2新建回话1.3查询ip地址1.4启动连接 二、安装远程文件管理WinScp2.1下载WinScp2.2连接Jetson Nano2.3连接成功 三、安装远程桌面VNC Viewer3.1下载VNC Viewer3.2在Jetson Nano安装VNC Viewer3.3设置VINO登录选项3.4将网…
阅读更多...
单片机原理及应用:计数按键控制数码管显示

单片机原理及应用:计数按键控制数码管显示

承接上文&#xff0c;我们来介绍一下按键和数码管的配合工作&#xff0c;由于数码管显示的字符和位数多种多样&#xff0c;无法做到一个字符对应一个按键&#xff0c;所以程序主要记录按键的使用次数来切换数码管的显示。 #include <reg52.h> //包含reg52.h头…
阅读更多...
opencv003图像裁剪(应用NumPy矩阵的切片)

opencv003图像裁剪(应用NumPy矩阵的切片)

这一部分相对于马上要学习的二值化是要更更更简单一些的&#xff0c;只需三行&#xff0c;便能在opencv上裁剪图像啦&#xff08;顺便云吸猫&#xff0c;太可爱了&#xff01;&#xff09; 出处见水印&#xff01; 1、复习图像的显示 前几天期末考试&#xff0c;太久没有看…
阅读更多...
第28关 k8s监控实战之Prometheus(一)

第28关 k8s监控实战之Prometheus(一)

------> 课程视频同步分享在今日头条和B站 大家好&#xff0c;我是博哥爱运维。对于运维开发人员来说&#xff0c;不管是哪个平台服务&#xff0c;监控都是非常关键重要的。 在传统服务里面&#xff0c;我们通常会到zabbix、open-falcon、netdata来做服务的监控&#xff0…
阅读更多...
error C2666: “Date::operator ==”: 重载函数具有类似的转换

error C2666: “Date::operator ==”: 重载函数具有类似的转换

error C2666: “Date::operator ”: 重载函数具有类似的转换 1.错误描述2.解决方案 1.错误描述 class Date { public:Date(int year 2024, int month 1, int day 1){_year year;_month month;_day day;}bool operator(const Date& d){return _year d._year&&…
阅读更多...
接入第三方登录

接入第三方登录

1.进行认证 https://graph.qq.com/oauth2.0/authorize?response_typecode&client_id[YOUR_APPID]&redirect_uri[YOUR_REDIRECT_URI]&scope[THE_SCOPE] https://graph.qq.com/oauth2.0/show?whichLogin&displaypc&client_id101284669&redirect_urih…
阅读更多...
认识SpringBoot项目中的Starter

认识SpringBoot项目中的Starter

✅作者简介&#xff1a;大家好&#xff0c;我是Leo&#xff0c;热爱Java后端开发者&#xff0c;一个想要与大家共同进步的男人&#x1f609;&#x1f609; &#x1f34e;个人主页&#xff1a;Leo的博客 &#x1f49e;当前专栏&#xff1a; 循序渐进学SpringBoot ✨特色专栏&…
阅读更多...
流量预测_MLP模型_keras

流量预测_MLP模型_keras

目录 0、我在干什么&#xff1f;1、import libararies2、加载数据load data3、独家观察数据函数 :heartbeat:4、数据预处理pre-processing&#xff08;1&#xff09;将时间戳转换为一个日期时间索引&#xff08;2&#xff09;填充所有缺失的值&#xff08;3&#xff09;将时间序…
阅读更多...
ElasticSearch的DSL查询语法解析

ElasticSearch的DSL查询语法解析

Elasticsearch提供了基于ISON的DSL (Domain Specific Lanquage)来定义查询。 目录 一、常见查询类型 二、DSLQuery基本语法 三、全文检索查询 3.1 match查询&#xff1a;会对用户输入内容分词&#xff0c;常用于搜索框搜索 &#xff0c;语法&#xff1a; 3.2 multi match…
阅读更多...
UI自动化Selenium ActionChains鼠标(动作链)

UI自动化Selenium ActionChains鼠标(动作链)

我们在实现UI自动化过程中&#xff0c;有时会遇到鼠标模拟操作&#xff0c;如鼠标悬停后&#xff0c;菜单划出&#xff1b;鼠标按下后&#xff0c;下拉展开&#xff1b;单击、双击、拖动等等&#xff1b;但我们常常对鼠标的单击和双击比较了解&#xff08;click和doubleclick&a…
阅读更多...
什么是 MVVM ?

什么是 MVVM ?

课堂笔记 什么是 MVVM &#xff1f; MVVM 是一种架构模式&#xff0c;它最初是由微软的两位工程师在 2005 年的时候所提出的。 Model&#xff1a;Model代表的是你的数据View&#xff1a;视图&#xff0c;直接和用户打交道的ViewModel&#xff1a;ViewModel 是 View 和 Model…
阅读更多...
【嵌入式开发 Linux 常用命令系列 4.2 -- git .gitignore 使用详细介绍】

【嵌入式开发 Linux 常用命令系列 4.2 -- git .gitignore 使用详细介绍】

文章目录 .gitignore 使用详细介绍.gitignore 文件的位置.gitignore 语法规则使用示例注意事项 .gitignore 使用详细介绍 .gitignore 文件是一个特殊的文本文件&#xff0c;它告诉 Git 哪些文件或目录是可以被忽略的&#xff0c;即不应该被纳入版本控制系统。这主要用于避免一…
阅读更多...
java智慧工地源码,互联网+建筑工地,实现对工程项目内人员、车辆、安全、设备、材料等的智能化管理

java智慧工地源码,互联网+建筑工地,实现对工程项目内人员、车辆、安全、设备、材料等的智能化管理

智慧工地全套源码&#xff0c;微服务JavaSpring Cloud UniApp MySql&#xff1b;支持多端展示&#xff08;大屏端、PC端、手机端、平板端&#xff09;演示自主版权。 智慧工地概念&#xff1a; 智慧工地就是互联网建筑工地&#xff0c;是将互联网的理念和技术引入建筑工地&…
阅读更多...
aps审核-模电英文稿

aps审核-模电英文稿

模拟电子线路 Analog circuit 需要熟悉课程名&#xff0c;一句话简单概括课程内容&#xff0c;准备一些重点内容介绍。 This course mainly introduces the properties(n.性质) of semiconductors(半导体) and transistors, and then analyzes and masters amplification circ…
阅读更多...
Ubuntu20.04 上启用 VCAN 用作本地调试

Ubuntu20.04 上启用 VCAN 用作本地调试

目录 一、启用本机的 VCAN​ 编辑 1.1 加载本机的 vcan 1.2 添加本机的 vcan0 1.3 查看添加的 vcan0 1.4 开启本机的 vcan0 1.5 关闭本机的 vcan0 1.6 删除本机的 vcan0 二、测试本机的 VCAN 2.1 CAN 发送数据 代码 2.2 CAN 接收数据 代码 2.3 CMakeLists.…
阅读更多...
对比开源大语言模型的自然语言生成SQL能力

对比开源大语言模型的自然语言生成SQL能力

背景 NL-to-SQL&#xff08;自然语言到结构化查询语言&#xff09;任务是自然语言处理&#xff08;NLP&#xff09;领域的一个难题。 它涉及将自然语言问题转换为 SQL 查询&#xff0c;然后可以针对关系数据库执行该查询来回答问题。 该任务是 NLP 中的一个专门子领域&#xf…
阅读更多...
test dbtest-00-数据库测试

test dbtest-00-数据库测试

拓展阅读 DbUnit-01-数据库测试工具入门介绍 database tool-01-flyway 数据库迁移工具介绍 数据库测试一直是一个痛点&#xff0c;测试的时候如何针对数据库测试呢? 数据库测试是确保数据库系统正确性、性能和可靠性的重要环节。以下是一些建议&#xff0c;可帮助您有效地…
阅读更多...
Linux基础知识点(六-共享内存)

Linux基础知识点(六-共享内存)

一、共享内存基本概念 什么是共享内存&#xff1f;顾名思义&#xff0c;共享内存就是将内存进行共享&#xff0c;它允许多个不相关的进程访问同一个逻辑内存&#xff0c; 直接将一块裸露的内存放在需要数据传输的进程面前&#xff0c;让它们自己使用。因此&#xff0c;共享内存…
阅读更多...
最新文章

Copyright @ 2022~2023