美文网首页
黑客之XSS注入练手:XSS Challenges通关指南

黑客之XSS注入练手:XSS Challenges通关指南

作者: Young先生 | 来源:发表于2021-03-09 19:09 被阅读0次

本文目录:

[TOC]


一、XSS Challenges介绍

靶场地址:http://xss-quiz.int21h.jp/

相对于别的靶场来说,这是一个模拟真实环境的xss平台,页面不会给出任何提示。

每关难度有所增加,需要不断精进自己的XSS攻击的能力。

二、Stage#1

题目

答案

直接在search 输入框中输入<script>alert(document.domain);</script>,点击search就XSS攻击成功了。

三、Stage #2

题目

思路

尝试直接输入<script>alert(document.domain);</script>,发现并未完成通关,查看Hint提示,需要:close the current tag and add SCRIPT tag...

然后右键查看网页源码,发现可以闭合输入框的HTML标签:value="">

答案

Search输入框输入:"><script>alert(document.domain);</script><",点击搜索,正确通关。

四、Stage #3

题目

思路

尝试了一下前两关的注入方式,发现都没有反应,然后看了一下Hint提示,说搜索框已经正确做了转移,然后看了一下页面源码,确实是进行了转移处理。

那这个输入框就没有办法进行注入了,看网页源码,发现这是一个Post请求,并且后边的Choose a country没有做处理,那这里就是攻击点了,页面上没有办法操作,就需要借用到Burp Suite了。

答案

通过思路我们也就看到答案了,通过修改Post请求,实现XSS注入。

五、Stage #4

题目

思路

按理说新的一关了,前边的注入点不可能存在问题的,但是还是尝试了一下。

竟然,真的不行。

现在摸到规律了,看源码!!!


发现有一个隐藏的字段,可能存在利用点,Burp Suite安排上。

答案

通过Burp Suite修改Post请求中这个隐藏的字段,把value的值修改为"><script>alert(document.domain);</script><",这里还有一个细节点,就是需要闭合标签,前边已经经历过了。

后续关数众多,今天就先给大家展示到此!!!


原文地址:XSS Challenges通关:Stage #1

本文首发于BigYoung小站

相关文章

  • 黑客之XSS注入练手:XSS Challenges通关指南

    本文目录: [TOC] 一、XSS Challenges介绍 靶场地址:http://xss-quiz.int21...

  • XSS Challenges通关笔记

    xss-quiz.int21h.jp平台 1 2 自此以下使用工具传递参数避免被编码 3 注入点在p2参数回显上 ...

  • XSS Challenges部分题目总结

    怎样进行Xss攻击 XSS Challenges:http://xss-quiz.int21h.jp/这是一个日本...

  • XSS与CSRF的防范

    防止xss注入 xss攻击从发生的时间段来看,主要有两种防御方式,第一种是防止xss注入,第二种则是在xss注入之...

  • XSS Challenges 通关笔记(一)

    今天周末,找了个XSS游戏,直接开始,打开地址:https://xss-quiz.int21h.jp/ 第一关: ...

  • DVWA——XSS解题过程

    DVWA--XSS解题过程 XSS****概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览...

  • Xss challenges

    alert(document.domain) xss challenge 2: payload:"> alert...

  • XSS Challenges

    Stage#1 http://xss-quiz.int21h.jp/?sid=2a75ff06e0147586b7...

  • 跨站脚本攻击(XXS)

    1、什么是XSS攻击 XSS攻击是指黑客网HTML文件中或者DOM中注入恶意脚本,从而使用户在浏览页面时利用恶意的...

  • XSS漏洞

    1、XSS简介 作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入...

网友评论

      本文标题:黑客之XSS注入练手:XSS Challenges通关指南

      本文链接:https://www.haomeiwen.com/subject/vhmbqltx.html