番外:反射型XSS攻击中post类型和get类型的区别

最新推荐文章于 2024-10-03 03:10:54 发布
最新推荐文章于 2024-10-03 03:10:54 发布
阅读量228 收藏
点赞数 1
分类专栏: xss-labs靶场攻略 文章标签: xss 网络 安全 前端 php 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/godfish44/article/details/142342551
版权

在反射性xss攻击中,通常根据请求的不同类型,将攻击方式分为get型和post型,而这两种类型有着很大的区别

通俗点来讲,我们在xss-labs靶场中测试的xss漏洞大部分都是get类型,它使用户输入的内容直观的呈现在网页的URL中,或是姓名,年龄等各种用户可视的信息,而post型的xss攻击则不会在URL中显示用户输入的数据,关于这种类型的xss攻击,大家可以在皮卡丘靶场中的跨站脚本模块中找到

接下来我们用皮卡丘靶场来进行post攻击方式的演示:

我们看到了一个登录表单,我们尝试输入一些数据,发现我们输入的数据以post请求的形式发送了出去,但是并没有在页面中回显出来,我们检查页面的源代码也是一无所获:

这时我们点击提示,登陆进去:

登陆后我们发现在输入框中输入的内容并没有在网页中显示出来,但我们传入payload:<script>alert(1314)</script>时,网页依然可以弹出弹窗:

这是为什么呢,我们抓取他的请求包来看看: 

我们看到,请求的方式为post,在URL中并没有看到我们刚刚传入的数据,这就是post方式区别于get方式最大不同 

啃个萝卜
关注
专栏目录
Pikachu靶场:反射XSS(post)
witwitwiter的博客
04-07 4053
Pikachu靶场:反射XSS(post) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●反射 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回
渗透测试-xss漏洞之反射(post)获取用户密码
lza20001103的博客
04-24 3713
xss反射(post)获取用户密码
pikachu反射xss(get、post)、储存xss
Resets_的博客
09-05 1016
pikachu反射xss(get、post)、储存xss
XSS跨站脚本攻击之——反射XSSpost)获取用户密码
温柔小薛的博客
04-05 2552
反射XSSpost)获取用户密码 跟反射(get)的不同之处 post是无法在URL插入payload的 是需要插入内容到数据包的 那么如何将数据包这种类型的攻击发送给用户呢 通过html页面方式提交,构造一个自己的post 丢到自己的网站上 getxss是直接更改URL就可以了,可以直接在参数后加payload pikachu\pkxss\xcook...
反射 XSS 攻击演示(附链接)
Flag少侠的博客
01-22 2573
反射 XSS 攻击演示(附链接)
pikachu靶场第五关——XSS(跨站脚本)之反射xss(get)(附代码审计)
yzasts的博客
03-18 1493
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞危害较大的漏洞,在OWASP TOP10的排名一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu漏洞练习第二章节反射xss(get,post)练习收获
kaka6764的博客
08-27 1042
观察输入错误回答时弹出的提示,我们可发现弹出的提示会把我们输入的内容(比如这里输入了错误答案x)连带提示信息一起输出在网页上。这样对比可知,利用我们保存下来的网址,我们成功利用网页xssget漏洞制造了一个执行脚本,用户点击我们保存的网址并不会像正常的网页一样显示网页提示,而是显示我们设定好的提示xssget。先在网页输入内容测试可见在输入空数据时网页提示和输入错误数据时网页提示,当根据网页提示输入kobe时,网页返回提示和图片。提交后可见网页弹出提示框,内容为xssget,即我们输入的代码内容。
用SpringBoot打造坚固防线:轻松实现XSS攻击防御
weixin_42132035的博客
07-06 2597
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见且危险的Web安全漏洞。在XSS攻击,攻击者通过在网页注入恶意脚本代码,使这些代码在其他用户的浏览器执行,从而达到窃取用户信息、劫持用户会话、欺骗用户等目的。XSS攻击通常分为三种类型:存储(Stored XSS)、反射(Reflected XSS)和基于DOM的XSS(DOM-based XSS)。在SpringBoot,我们可以创建自定义注解,结合AOP(面向切面编程)实现XSS防御。
网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2420
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
xss_talk:我的XSS演讲的幻灯片和演示应用程序
05-22
反射XSS发生在URL,存储XSS则将恶意代码存储在服务器上,DOMXSS则是在客户端JavaScript注入。 2. XSS攻击的危害: - 用户数据泄露:攻击者可以通过XSS获取用户的登录凭据、个人数据等。 - 钓鱼攻击:...
什么是跨站脚本漏洞?常见的缺陷代码有哪些?网络攻防黑客常用技术跨站脚本技术:反射 XSS 技术详解
代码讲故事
03-08 81
什么是跨站脚本漏洞?常见的缺陷代码有哪些?网络攻防黑客常用技术跨站脚本技术:反射 XSS 技术详解。 跨站脚本漏洞(Cross Site Scripting,常简写作XSS)是Web应用程序在将数据输出到网页的时候存在问题,导致攻击者可以将构造的恶意数据显示在页面的漏洞。跟大多数Web 漏洞一样,此类漏洞的产生的原因也是没有处理好用户的输入。根据类型的不同,可以分为反射 XSS,存储 XSS,DOM XSS,这篇先来讲讲反射 XSS
xss攻击获取mysql数据,XSS漏洞攻击教程:
weixin_42316952的博客
03-27 961
XSS分类:1.反射XSS(非持久);2.存储XSS((持久);3.DOM XSS(文档对象).图片发自简书App图片发自简书App反射XSS:发出请求时,XSS代码出现在URL,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程称为反射XSS.反射XSS简单例子:echo $_GET['x'];?>注:...
Pikachu-Cross-Site Scripting-xss盲打
guanrongl的专栏
10-03 164
xss盲打,不是一种漏洞类型,而是一个攻击场景;在前端、或者在当前页面是看不到攻击结果;而是在后端、在别的页面才看到结果。登陆后台,查看结果;
PIKACHU | PIKACHU 靶场 XSS 后台配置
Blue17 の 小窝
09-30 794
PIKACHU 自带了一个 XSS 平台,可以辅助我们完成 XSS 攻击,但是该后台需要配置数据库以后才能使用。本教程,就是教大家如何配置 PIKACHU XSS 平台的。PIKACHU XSS 平台的配置流程主要分为以下三步:修改 PIKACHU 数据库配置文件。=> 修改过的可以跳过此步初始化 PIKACHU XSS 平台数据库。登录并使用 PIKACHU XSS 平台。
XSS(内含DVWA)
m0_73902453的博客
09-27 817
反射 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
Pikachu-xss防范措施 - href输出 & js输出
最新发布
guanrongl的专栏
10-03 276
要想防止href 标签的xss : 一、可以做输入限定,只允许http 、https 的头的输入;二、结合输入限定后再做特殊字符转义。转义:所有输出到前端的数据,都根据输出点进行转义,比如输出到html进行html实体转义,输入到 JS 里面的进行 JS 转义。过滤:根据业务需要进行过滤,如:输入点要求输入手机号,则只允许输入手机号格式的数字;从页面代码上看出,这是个href 标签,并且做了href特殊字符转换。核心点是:$ms == 'tmac'总体原则: 输入做过滤,输出做转义。
Pikachu-Cross-Site Scripting-反射xss(get)
guanrongl的专栏
10-02 414
存储XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。例如,攻击者可以在留言板输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器执行。这种类型XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;先输入各种特殊字符,查看源代码,查看页面返回;
Pikichu-xss实验案例-通过xss获取cookie
guanrongl的专栏
10-02 280
查看后端代码cookie.php:就是获取cookie信息,保存起来,然后重定向跳转到目标页面;修改最后从定向的ip,改为自己测试用的IP地址;对此,构造攻击payload, 获取到cookie ,然后从定向跳转到pkxss后台,pkxss后台把数据保存后,重新重定向回到被攻击的页面。该后台可以把获得的cookie信息显示出来;pikachu提供了一个pkxss后台;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值