Pikachu靶场之XSS漏洞详解

于 2024-08-22 19:17:25 发布
阅读量299 收藏 2
点赞数 6
文章标签: xss 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nai_zui_jiang/article/details/141432541
版权

XSS漏洞描述

攻击原理

        跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。

第一关 反射型XSS(get)

        进入网站后我们先插入一个script代码尝试一下 

<script>alert(111)</script>

在这里尝试发现输入框有字符长度限制,那么我们鼠标右键,检查,打开开发者工具

将这里的20改为更大的数字,这里我改成了100

改完之后接着在输入框进行输入,就可以继续输入了

第二关 反射型XSS(post)

第二关提示这里给了我们一个账号,我们用这个账号先登录

登录进去之后就和第一关一样了,这里我们可以直接进行输入

第三关 存储型XSS 

第三关是一个留言板页面,我们可以直接进行输入

第四关 DOM型XSS

第四关进入之后看到只有一个输入框,那么我们先尝试直接输入script代码

发现他弹出了一个链接:what do you see?

那么我们F12进入查看界面,Ctrl+F 弹出搜索框,进行搜索 what do you see

来分析他的代码,发现他用dom将字符串进行了拼接

那么我们给他闭合,构建一个payload效果

<a href='#' onclick="alert(111)">'>what do you see?</a>
#' onclik="alert(111)">

第五关 DOM型XSS-X

这关我们输入111后,发现在上面的url上显示了

我们接着检查源码

发现源码和上一关是一样的

点击链接后又弹出一个链接

#' onclick="alert(111)">

输入后再点击链接弹出

第六关 XSS盲打

这关我们输入后什么都看不到

点击提示,让我们登录后台

我们进入后台进行登录

用前面给的账号 admin 123456登上之后,发现内容被记在后台

那么我们返回直接输入代码

然后登录后台

第七关 XSS之过滤

输入内容,提交之后发现页面有回显输入的内容,url中也有输入的内容,离开本页面再回来,页面就没有这个内容了,说明是反射型GET型XSS

发现他进行了过滤,我们开始尝试绕过过滤

<a herf="#" onclick="alert(111)">

输入代码后点击连接弹出

第八关 XSS之htmlspecialchars

先输入个111试试,理所当然没有弹框,出现了一个链接(箭头部分),根据之前的经验,这里应该是有个<a>标签

检查源代码

发现不管是<a>标签内还是href属性内,左右尖括号被编码了,我们尝试其他发现单引号不被编码

#' onclick='alert(1)'

第九关 XSS之href输出

输入个<script>alert(111)</script>试试,看有没有弹框

检查代码

发现左右尖括号和单引号都被html编码了,这里利用JavaScript协议

javascript:alert(111)

第十关 XSS之js输出

输入<script>alert(111)</script>试试

检查源代码发现刚刚输入的东西跑到<script>标签内了,并且没有被编码

那我们就用js语句,先用 '; 闭合当前语句,再用 // 注释掉后半段语句

';alert(111);//

嘤嘤奶嘴酱
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7554
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
pikachu靶场XSS漏洞测试
2302_78903258的博客
06-19 935
预定义的字符是: &(和号)成为& ”(双引号)成为"'(单引号)成为' ‘’< ‘’(小于)成为< ‘’> ‘’(大于)成为 >尝试输入特殊符号,''""<>123,看看过滤,发现除了',其他全被过滤了此时,我们构造'闭合语句,之后点击蓝色字体,出发鼠标点击事件。
Pikachu靶场之CSRF漏洞详解
m0_46467017的博客
05-16 7851
Pikachu靶场XSS漏洞详解前言漏洞简述CSRF是什么CSRF攻击原理CSRF攻击防护如何确认一个web系统存在CSRF漏洞第1关 CSRF(get)第2关 CSRF(post)第三关 CSRF Tokentoken验证原理其他防范措施 前言 本篇文章用于巩固对自己csrf漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu CSRF(跨站请求伪造) (皮卡丘漏洞平台通关系列) 链接: Pikachu漏洞靶场系列之CSRF 漏洞简述 CSRF是什么 CSRF全称为跨站请求伪造(Cro
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2724
pikachu靶场 XSS详解
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1309
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
pikachu靶场xss通关教程)
记录学习
05-11 1571
pikachu靶场通关之xss
Pikachu靶场--XSS
qq_65150735的博客
06-17 1169
Pikachu靶场--XSS跨站脚本
Pikachu靶场之文件上传漏洞详解
m0_46467017的博客
05-23 5658
Pikachu靶场之不安全的文件下载漏洞详解前言文件包含漏洞简述什么是文件上传漏洞?文件上传的原理文件上传漏洞有哪些危害文件上传漏洞如何查找及判断第一关 client check绕过方法问题分析第二关 MIME type绕过方法问题分析第三关 getimagesize绕过方法问题分析 前言 本篇文章用于巩固对自己文件上传漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Fileupload 不安全的文件上传(皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 什么是文件上传漏洞
靶场实战】Pikachu靶场XSS跨站脚本关卡详解
晚风不及你
02-01 1319
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为反射性XSS、存储型XSS、DOM型XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场包含网络安全中常见的漏洞
11-08
【网络安全靶场与常见漏洞详解】 "Pikachu靶场"是一个专门为网络安全爱好者和专业人士设计的实战演练平台,它集成了多种网络安全领域中的经典漏洞,帮助用户深入理解和掌握这些漏洞的原理、利用方法以及防范措施。...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
xss.function靶场(hard)
丁航航的博客
08-18 432
目前啥也不输入,直接进入查看。
XSS-DOM
qq_51502737的博客
08-18 727
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
XSS的DOM破坏
m0_67441173的博客
08-17 923
@keyframes x{}
XSS总结知识点+例题实操
最新发布
代码其实很简单
08-19 852
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
pikachu靶场xss漏洞通关
08-10
你好!要通关Pikachu靶场XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场XSS关卡。你可以在Pikachu靶场网站上找到XSS关卡,并点击进入。 3. 分析目标网页的源代码。查看目标网页的源代码,找到用户输入的地方,这些地方可能存在漏洞。 4. 尝试注入恶意脚本。在目标输入框或其他用户可输入的地方,尝试注入一些简单的恶意脚本,例如 `<script>alert('XSS')</script>`。如果成功弹出一个对话框,说明存在XSS漏洞。 5. 利用XSS漏洞进行更高级的攻击。一旦确认存在XSS漏洞,你可以尝试利用它进行更高级的攻击,例如窃取用户的Cookie信息、进行钓鱼攻击等。这需要根据具体情况来进行进一步的研究和尝试。 请注意,在进行任何形式的安全测试时,确保遵守法律和道德准则,并且只在合法授权的范围内进行。希望这些信息对你有所帮助!如果你有任何其他问题,可以继续向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值