pikachu靶场XSS通关攻略

已于 2024-08-23 15:15:33 修改
阅读量984 收藏 18
点赞数 21
文章标签: 前端 javascript html
于 2024-08-22 18:11:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82451607/article/details/141432115
版权

1.反射型xss(get)

在输入框中输入1 发现1会停留在页面上 可以尝试xxs攻击

fdccf3f82122449b9a1eec14a1b9051e.png

当我们输入弹窗的js代码时 发现输入框的长度不允许我们输入过长的语句

我们可以打开网站控制台(f12)修补一下输入框的长度

6c21625fd01f4af498eceecae4d4b439.png

我们把20改成50即可输入剩下的js代码 就会出现弹窗

<script>alert(1)</script>

e69f41378f05426f91db5e34b52c706b.png

2.反射型xss(post)

第二关点一下提示 会让我们进行登录

e0e6422cbae142b8bae3b80fea1f8164.png

登录之后可以看到输入框

9273ffeefdb543ed88a6115fe15bf20f.png

然后输入js恶意代码 可以弹窗

<script>alert(1)</script>

1f0555584b55423fb8dec88982288492.png

3.存储型xss

这里是一个留言板功能

输入一个1 可以进行留言功能

cbac19c1d6bd4eb7b931972bec9c7ee2.png

尝试输入js恶意代码 <script>alert(1)</script>

页面就会出现弹窗

27611bc268254a21872da7dfa4b12549.png

因为他是存储型xxs 当我们点击别的页面 然后再回来这个页面时还会自动弹窗

我们只能再数据库中进行删除

 打开PHPstudy里的软件管理中的mysql管理工具

9cd027898b5c429d8d4b71a9f70b89b6.png

输入数据库的账号和密码进行登录

dbcc6098d2e64be89ffb3d0c2db09f9a.png

点击数据库中的pikachu数据库

859967db66a54cfb8ae7836aef8f9d5a.png

然后点击message

fc9e833cdbc4424e99e905e47319c582.png

可以看到我们刚才构造的js语句 进行删除即可关闭自动弹窗

315a28594eab43bba2829c2f39086669.png

4.DOM型xss

这一关会用到点击事件οnclick=’‘

我们在输入框中输入οnclick='alert(1)' 点击之后发现报错了

c0cd97fa000f4fc4bc67a4700fb3f7c4.png

我们查看网页源代码 可以发现前面需要一个引号来闭合前面的语句才可以

3d89617847d34c9abfe9ca9ba0092a85.png

我们加一个单引号尝试有没有弹窗 发现页面出现弹窗 说明存在xxs漏洞

1cc66745162540cb99b4cc1a743e2805.png

5.DOM型xss-x

这一关也是点击事件触发弹窗

这一关同上一关 只不过是点击的次数不一样 这里是点击第二次会有弹窗

'οnclick='alert(1)'

d4363302058c4bbaacce56c315b4a1b2.png

6.xss之盲打

当我们将恶意js代码提交到后台时 当后台管理员进行登陆时 会自动执行我们输入的js代码

在输入框中输入恶意js代码  <script>alert(1)</script>进行提交

我们登录后台管理就会出现恶意弹窗

2ce87dd72b7a49ae8946f02bd6d3ce5d.png

7.xss之过滤

当我们在输入框中输入恶意的js代码后发现页面没有出现弹窗

d0568717237b45eb8fbb6c2590012815.png

我们去查看网页的源代码 看看是不是闭合方式的问题  

我们需要使用单引号把前面的代码闭合 然后写我们的js代码

51cea16d47e04800a4fee78b2f4da377.png

然后发现加上单引号也不能显示弹窗 考虑js代码是否被过滤 

尝试使用大小写混写看一下 发现可以出现弹窗   '<sCript>alert(1)</sCript>

fdda801051984937a80a0f948ad32d96.png

8.xss之htmlspecialchars

这一关也是使用点击事件js代码 οnclick=‘执行代码’

当我们在输入框中输入οnclick='alert(1)'时 发现点击也无法出现弹窗 出现报错

8bb12514dc7f4d76a671d59320f9f587.png

我们查看网页源代码 发现闭合方式不对 需要在前面使用单引号闭合 然后输入我们执行的js代码

a37e722fd7664ca89fb57ef5b83d7e70.png

当我们输入'οnclick='alert(1)'时 页面出现弹窗

4591b98225604410bf48221c5701ae92.png

9.xss之href输出

这一关使用JavaScript协议来进行弹窗

javascript:alert(1)

02279cc1daa64f9f80a828ec98b60b98.png

10.xss之js输出

这一关我们正常输入恶意弹窗代码  <script>alert(1)</script>

然后发现页面没有任何回显

我们查看网页源代码 发现需要先闭合前面的<script>标签 后面再输入我们的恶意js代码

1884fe0203e4455b8fd82588c4f90c9a.png

再输入这个 </script><script>alert(1)</script> 页面出现弹窗

cac80c3600da4f81bc33d0ab70f448f2.png

 

 

 

 

 

 

 

 

cc775210
关注
pikachu靶场通关记录
weixin_45682839的博客
04-01 2711
pikachu靶场通关记录
pikachu靶场第十二关——XSS(跨站脚本)之xsshtmlspecialchars(附代码审计)
yzasts的博客
03-22 1512
有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
Pikachu靶场XSShtmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 1837
Pikachu靶场XSShtmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
Fly_Mojito的博客
05-30 1124
皮卡丘xsshtmlspecialchars、xss之href输出、xss之js输出
pikachuxss之过滤、htmlspecialchars
Resets_的博客
09-12 908
pikachu xss过滤、htmlspecialchars
pikachu靶场-XSS
braty_的博客
02-21 1519
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
pikachu靶场XSS漏洞通关
Zqinglele的博客
04-19 2239
存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom型又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
pikachu靶场xss漏洞通关
08-10
通关Pikachu靶场XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而...
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2056
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场通过教程
玄道的网安博客
04-23 2万+
目录 暴力破解 XSS CSRF SQL注入 RCE 文件包含 不安全的文件下载 不安全的文件上传 越权 目录遍历 敏感信息泄露 PHP反序列化 XXE URL重定向 SSRF 暴力破解 暴力破解简单概述 点开基于表单的暴力破解,像我们日常登录的用户密码 我们简单输入admin,admin,错误提示 输入admin,123456,成功提示...
pikachu靶场的安装以及使用
热门推荐
Christma1s的博客
03-04 3万+
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsaf...
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7668
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2763
pikachu靶场 XSS详解
Pikachu靶场通关笔记--Cross-Site Scripting (XSS
weixin_45908624的博客
12-02 1255
pikachu XSS
前端工程规范-2:JS代码规范(Prettier + ESLint)
Vinca@的博客
09-26 658
Prettier 主要关注代码的格式,而 ESLint 则关注代码的质量和规范。结合使用这两个工具,可以极大地提高代码的可读性和维护性,同时减少潜在的错误和不一致性。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 772
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
grpcweb 客户端请求grpc-java服务器
nddjava的专栏
09-24 421
1. 定义grpc proto文件:HelloWorld.proto。5.grpc-web代理:nginx。3. grpc-web js生成。2. java grpc服务。4. grpc-web代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值