Pikachu靶场练习记录--2--Cross-Site Scripting(xss)

于 2024-08-08 15:54:24 发布
阅读量272 收藏 5
点赞数 10
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quyu6666/article/details/141021025
版权

        1.简述

        XSS攻击,即跨站脚本攻击,是一种网络安全威胁。为了避免与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,因此将跨站脚本攻击缩写为XSS。此类攻击通过在Web页面中插入恶意的脚本代码,用户在访问该页面时,这些嵌入的脚本代码会被执行,从而对用户进行恶意操作。XSS攻击主要是针对用户层面的一种攻击手段。

        XSS漏洞个人理解就是前端代码写的时候没有进行筛选,使得用户输入的话成为了前端执行的代码。要是想利用号XSS漏洞还是需要进行的JS的代码学习,起码要能看懂JS,然后会基础的代码编码。

        下面是皮卡丘的XSS漏洞记录。

        2.反射型XSS(get)

F12发现maxlength最大长度为20

我们删除他

<script>alert('lee')</script>

 

        3.反射型XSS(post)

右边的点一下提醒,登录

        4.存储型XSS

存储型XSS,很有趣,他写上js语言后,是会存入到网站的,每次你打开这个网站的时候,都会蹦出这个界面。下面进行记录。(这个为好感觉还是比较大的)

处理结果如图所示。每次进入到这个页面都会有这个弹窗,每个人也都会这个弹窗。

        5.DOM-XSS

查看网页源代码

用全局搜索找到’what do you see?‘

明白这句话的含义,如果没有学习过JS或者不是很明白的可以,问ChatGpt也是很详细的,这句话的意思是会把用户的输入的句子,写入<a>标签中。只不过这一次就不可用<script >语句了,<script >这个语句不能在<a>标签中生效。所以我们可以换一个方法。

'onclick="alert('lee')">

 

喜欢喝粥.
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场之Cross-Site ScriptingXSS
Christma1s的博客
03-06 529
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
Pikachu靶场通关笔记--Cross-Site ScriptingXSS
weixin_45908624的博客
12-02 1219
pikachu XSS
Pikachu(皮卡丘)靶场---Cross-Site Scripting
m0_74850066的博客
06-04 381
跨站脚本攻击(Cross-site scriptingXSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为7 种最常见的 Web 应用程序漏洞之一如果 Web 应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。
Pikachu靶场-Cross-Site Scripting
自强不息
12-28 425
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8090
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录 一、反射型(get) 如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1287
跨站点脚本(Cross Site ScriptingXSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
pikachu靶场复现记录--持续更新完善优化思路
2201_75375302的博客
12-17 1102
alert(1)、>alert(1)、>alert(1)>等多个尝试,发现被过滤掉了一类的标签;这里存在一个代码漏洞,提交alert(1),在前面多提交一个是为了将上一个收尾掉。发现url后面变成我输入的东西。老样子,先提交一遍alert(1)
Pikachu靶场(Cross-Site Scripting
BvxiE的博客
04-21 606
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS,也称为HTML注入。一般XSS可以分为如下几种常见类型:1.反射性XSS;(代码未被服务器存储,需要先通过GET/POST方式提交才会触发漏洞)2.存储型XSS;(代码被服务器存储,直接触发漏洞)3.DOM型XSS;(需要进行DOM树节点的增加或者元素修改)XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu靶场-XSS
braty_的博客
02-21 1418
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
pikachu-xss.txt
06-10
pikachu-xss
本地靶场搭建--常见靶场环境集锦
04-28
Pikachu靶场是一个针对Web安全的训练平台,设计了多种安全挑战,包括弱密码、SQL注入、XSS、文件上传漏洞等。通过解决这些挑战,用户可以提升对Web应用安全的理解和实战能力。 3. sqli-labs sqli-labs分为旧版(~...
pikachu-volleyball:通过对原始游戏进行逆向工程将Pikachu排球实现为JavaScript
04-14
皮卡丘排球 ✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 448
使用TCP协议支持与多个客户端同时通信。
如何计算UDP校验和
最新发布
ZhongUncle的博客
08-07 623
在了解 UDP 校验和的时候,发现资料很少,如果看教材的话,一定看到过下面这两张图,但是又看不懂,加上解释之后也难懂:本文先说具体怎么算的,再说一些细节,过程中顺带解释一下这两个图(第一张图是布局情况,第二张图是解释如何计算的)。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 601
Vulnhub系列Connect-The-Dots靶场做题记录
linux防火墙相关命令
九品神元师
08-01 311
【代码】linux防火墙相关命令。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值