pikachu漏洞练习平台使用笔记-XSS(存储型、DOM型、DOM-x、盲打、过滤、htmlspecialchars、herf输出、js输出)

最新推荐文章于 2024-04-19 19:30:00 发布
最新推荐文章于 2024-04-19 19:30:00 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donghongzhe/article/details/106377413
版权

XSS漏洞大同小异,都是想办法让自己的输入被浏览器解析成代码执行。

存储型

存储型XSS就是把恶意代码存储在服务器中,攻击持久,每个访问该页面的用户都会受到攻击。

这是一个留言板,对我们留言的内容没有做过滤,经过实验,输入的内容直接输出在页面中,那么我们直接输入payload即可。

<script>alert(111)</script>

 提交后,我们也可以发现,刷新页面代码被执行,页面不会显示我们输入的字符,审查元素可以发现,我们的输入已经被当作js代码执行。

 DOM型

首先应该了解一下什么是DOM型XSS

DOM它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。

在html中,我们可以通过JavaScript,我们可以重构整个HTML文档。比如添加、移除、改变或重排页面上的项目,说白了就是利用javascript操控html的标签、内容等等。

接下来我们来看一下这个漏洞,可以发现这有一个输入框,我们输入内容后,提交,会出现一个链接,而链接的地址就是我们输入的内容。

最低0.47元/天 解锁文章
我有一只猫V
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
XSS注入——DOMXSS
wwwwyyyrre的博客
06-26 4689
XSS根据恶意脚本的传递方式可以分为3种,分别为反射存储DOM,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM来说比较好检测与防御,而DOM不用将恶意脚本传输到服务器在返回客户端,这就是DOM和反射、存储的区别DOMxss可以在前端通过js渲染来完成数据的交互,达到插入数据造成xss脚本攻击,且不经过服务器,所以即使抓包无无法抓取到这里的流量。它是基于DoM文档对象的一种漏洞,并且DOMXSS是基于JS上的,并不需要与服务器进行交互。
XSS-GAME小游戏
weixin_43296565的博客
09-14 142
查看源代码,没有任何过滤,直接输入,弹框进入下一关。
pikachu靶场XSS漏洞通关
最新发布
Zqinglele的博客
04-19 1931
存储是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
pikachuxss
ljj20020718的博客
02-23 135
pikachu xss
3-11xsshtmlspecialchars绕过演示
山兔的博客
04-29 1588
我们这篇文章,说一下php里面用的比较多的一个方法,那就是htmlspecialchars()函数 xss关键防范措施其中一个关键的地方,就是我们在输出的时候,要做前端实体的转义 XSS绕过-关于htmlspecialchars()函数 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是:  & (和号)成为 &amp  " (双引号)成为 &quot  ' (单引号)成为 &#039  < (小于)成为 &
渗透测试-xss绕过和htmlspecialchars函数绕过
lza20001103的博客
04-24 4633
xss绕过和htmlspecialchars函数绕过
pikachu-xss.txt
06-10
pikachu-xss
pikachu-volleyball:通过对原始游戏进行逆向工程将Pikachu排球实现为JavaScript
04-14
此库的源代码是通过反向获取的设计原始游戏的机器代码的核心部分(包括物理引擎和AI),并将其实现为JavaScript。 您可以在以下网站上玩此游戏: : 游戏结构 物理引擎:计算球和球员(皮卡丘斯)位置的物理引擎包含...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P在线✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
<script>alert(111);</script>
03-24
<script>alert(111);</script><script>alert(111);</script><script>alert(111);</script><script>alert(111);</script><script>alert(111);</script><script>alert(111);</script><script>alert(111);</script><script>alert(111);</script><script>alert(111);</script>
<script>alert(111);</script>
weixin_43115959的博客
09-25 575
alert(111)
htmlspecialchars函数绕过
LYJ20010728的博客
05-07 2830
htmlspecialchars函数绕过定义语法用法绕过方法 定义 把预定义的字符转换为 HTML 实体 语法 htmlspecialchars(string,flags,character-set,double_encode) 用法 预定义的字符 &:转换为&amp; ":转换为&quot; ':转换为成为 ' <:转换为&lt; >:转换为&gt; string:必需,规定要转换的字符串 flags :可选,规定如何处理引号、无效的编码以及使用
3-10xss绕过思路讲解和案例演示
山兔的博客
04-28 605
XSS绕过-过滤-转换 因为在我们的实际测试过程中,有很多安全系统或多或少,会去做一些安全措施,但是,这些措施,有可能会因为程序员逻辑不够严谨,或者他使用的方法是错的,保证了他的措施起到了一部分作用,但是还是可以被绕过的 0,前端限制绕过,直接抓包重放,或者修改html前端代码 我们的安全措施不要在前端去做,比如输入字符长度限制,这样也引申出一个思想,我们所有的安全措施,永远不要放在前端去做,前端会通过js,会通过属性,起到安全的辅助措施,但是本质上是没有作用的 1.大小写,比如:<SCRIPT&g
pikachuXSS(初学者总结)
av11566的博客
05-09 1288
目录 1.反射XSS(get) 2.反射XSS(post) 3.存储xss DOMXSS DOMxss-x xss盲打 XSS过滤 xsshtmlspecialchars XSS之href XSS-js输出 1.反射XSS(get) 获取cookie '><script>alert(document.cookie)</script> 根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了) ..
PikachuXSS几种绕过
qq_45754781的博客
06-11 726
Pikachu靶场XSS几种绕过方式
XSS绕过之PHP htmlspecialchars() 函数
Yoo_666的博客
07-13 7507
文章目录前言htmlspecialchars()函数定义语法用法预定义的字符参数可用的引号类:实例默认编码( 仅编码双引号)编码双引号和单引号相关靶场推荐 前言 xss-lab靶场中从第二关开始就开始设置利用htmlspecialchars()函数进行实体转换的防御措施,但大多数都可以利用单引号绕过,本文针对htmlspecialchars()函数在xss中绕过而展开,并未对htmlspecialchars() 函数进行完整介绍,若想对htmlspecialchars()函数进行深入学习,点击下方链接右转
反射XSS存储XSSDOMXSS的简介及XSS常见payload构造及变形
bwxzdjn的博客
03-21 5109
用实验案例的形式记录学习三大常见的跨站脚本攻击:反射XSS存储XSSDOMXSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOMXSS(跨站脚本攻击)是一种利用网页中的DOM(文档对象模)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值