pikachu-XSS(跨站脚本攻击)

已于 2022-11-10 10:04:10 修改
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 渗透测试 pikachu 文章标签: xss 安全
于 2022-11-09 22:42:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1245678899/article/details/127779671
版权
本文详细介绍了XSS(跨站脚本攻击)的类型,包括反射型、存储型和DOM型XSS,以及它们的攻击流程和危害。同时,文章提供了XSS漏洞测试步骤,并通过实例展示了如何构造和利用XSS攻击。最后,讨论了XSS的防御方法,强调了输入过滤和输出转义的重要性。
摘要由CSDN通过智能技术生成

目录

XSS(跨站脚本攻击)

1、反射型XSS(get)

2、反射型XSS(post)

3、存储型XSS

4、DOM型XSS

5、DOM型XSS-X

6、XSS之盲打

7、XSS之过滤

8、xss之htmlspecialchars

9、XSS之href输出

10、XSS之JS输出

XSS(跨站脚本攻击)

         全称跨站脚本(Cross Site Scripting)是web中最为常见的漏洞之一,也是危害特别大的一种漏洞,一直高居漏洞排行榜的前几名。XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。xss漏洞危害的对象主要是前端用户,并且可以用来进行钓鱼、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对主机进行远程控制等

XSS(窃取cookie)攻击流程

    攻击者发现存在xss漏洞的站点插入js脚本等待用户访问

    用户访问xss页面,触发脚本,返回带有恶意js的页面

    执行脚本,发送窃取数据(cookie)到攻击者

    伪造用户登录,造成破坏

XSS漏洞常见类型

    反射性

    交互的数据一般不会被存在数据库里,一次性所见即所得,一般出现在查询类页面等

    存储型

交互的数据被存储在数据库里,永久性存储,一般出现在留言板、注册等页面

DOM型

    不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性。也属于反射型的一种

XSS漏洞测试流程

    1、在目标站点上找到输入点,比如查询接口、留言板等;

    2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是都有对应的处理

    3、通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造js的条件(构造闭合)

    4、提交构造较稳的代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在xss漏洞

    5、一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS

    6、由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏览器)

    7、通过变化不通的script,尝试绕过后台过滤机制

1、反射型XSS(get)

首先尝试输入代码, 发现只能输入20个字符

F12可以打开网页的代码

修改为更大的数值,然后继续输入代码:

<script>alert("www.baidu.com")</script>

直到弹窗出现,可以构造带有payload的URL来进行诱导用户的点击。

2、反射型XSS(post)

最低0.47元/天 解锁文章
大大朱、
关注
专栏目录
pikachu靶场 :二、XSS 跨站脚本攻击
qq_43233085的博客
01-29 844
必火靶场 :二、XSS 跨站脚本攻击XSS跨站脚本)概述 XSS跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 一般XSS可以分为如下几种常见类型: 反射性XSS; 存储型XSS; DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位...
pikachu---XSS漏洞
m0_52822871的博客
08-31 649
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
Pikachu6_XSS(跨站脚本攻击)
weixin_44193247的博客
03-16 5112
Pikachu漏洞复现练习篇
【CTF Web】Pikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
最新发布
HEX9CF的技术博客
10-04 714
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Pikachu XSS(跨站脚本攻击)
qq_45953122的博客
09-16 556
​ Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; SS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
pikachuxss漏洞学习
weixin_38720471的博客
01-24 1995
1简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 攻击流程# 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型# 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存
pikachu】-XSS跨站脚本攻击-反射型
vector的博客
02-28 474
首先要判断是否有XSS注入的风险,以及XSS注入的类型 1.输入几个特殊字符,看看会发生什么 输入的特殊字符直接反射到页面中,并且此时的url变成了这个样子,说明存在XSS注入的风险 2.尝试在输入框中进行注入,但是输入框进行了输入字符长度限制,走不通 3.尝试在浏览器中直接修改message字段,为<script>alert("被我攻击了吧")</script> 试验成功,参考大佬的实验记录,发现在第二步走不通的时候,还可以修改maxlength,消除其对输入
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 5029
文章目录概述跨站脚本漏洞常见类型XSS漏洞的测试流程搭建XSS后台一、反射型XSS(Get)实验案例-获取Cookie二、反射型XSS(Post)三、存储型XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOM型XSS五、DOM型XSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
pikachu-master.zip
06-25
2. XSS跨站脚本):这种漏洞允许攻击者在用户浏览器上执行恶意脚本,可能导致个人信息被窃取或网站被劫持。靶场会教你如何防御XSS攻击,例如使用HTTP头的Content-Security-Policy等。 3. CSRF(跨站请求伪造):...
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7784
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
XSS跨站脚本攻击
weixin_46248422的博客
06-30 480
1.XSS跨站脚本攻击,属于客户端攻击,受害者最终是用户,特别注意的是网站管理员也是用户之一,这就意味着XSS可以进行服务端攻击, 2.XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击脚本代码是javescript,但也会 使用其他的脚本语言。 出现的原因:程序员对输入和输出控制不严格,导致“”“精心构造”的脚本输入后,在输到前端时浏览器当做有效代码解析执行而产生。 XSS的危害:劫持用户的cookies;框架钓鱼;挂马;键盘记录; 3.xss分类pikachu里面可以进行练习:反
基于Pikachu漏洞练习平台的 XSS攻击
Mr.hu
10-20 872
概述 简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS漏洞主要是通过js代码用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。 攻击流程 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出
pikachu靶场XSS漏洞通关
Zqinglele的博客
04-19 2326
存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom型又称self-xss攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
Pikachu-XSS
baynk的博客
11-18 1984
0x00 XSS跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,...
post攻击 xxs_XSS(跨站脚本攻击)详解
weixin_33289873的博客
01-28 1250
目录XSS的原理和分类跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击XSS分为:存储型 、...
pikachu靶场 xss漏洞
winofkill的博客
12-18 587
pikachu靶场的xss漏洞
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3100
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
pikachu-XSS通关教程
weixin_68416970的博客
07-26 890
XSS基础知识和pikachu-XSS部分通关教程
XSS漏洞:pikachu靶场中的XSS通关
qq_68163788的博客
05-25 1592
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
python脚本检测pikachu靶场xss
06-03
好的,我可以帮你回答这个问题。检测 pikachu 靶场的 XSS 漏洞可以通过编写 Python 脚本来实现。你可以使用 Python 的 Requests 库向 pikachu 靶场发送 HTTP 请求,并通过解析响应来检测是否存在 XSS 漏洞。 具体来说,你可以编写一个 Python 脚本,使用 Requests 库发送 GET 或 POST 请求,并在请求中注入一些恶意的 XSS 代码。然后,你可以解析返回的 HTML 页面,查看是否存在恶意代码的执行结果。如果存在,则说明 pikachu 靶场存在 XSS 漏洞。 当然,在实际的应用中,还需要考虑一些其他因素,如目标网站的防护措施、XSS 攻击的类型等等。但是,以上是一个基本的思路,希望对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值