pikachu靶场--XSS--盲打/过滤/htmlspecialchars/href输出/js输出【2.6】~【2.10】

已于 2023-06-08 18:26:09 修改
阅读量189 收藏
点赞数
文章标签: xss 前端
于 2023-06-08 18:25:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmei1228/article/details/131113259
版权

目录

一:XSS盲打

二:XSS绕过

 三:XSS绕过--关于htmlspecialchars()函数

四:href/js输出

一:XSS盲打

XSS盲打:攻击者尝试性地注入一段脚本,攻击管理员,如果运气比较好,管理员没有对后端做相关的过滤,那管理员就会被X到。

(1)只有后台会看到前端输入的内容,从前端无法判断是否存在XSS漏洞。

(2)什么都不用管,往里面插入XSS代码,当管理员登录的时候,页面就会自动执行脚本。

接下来,我们模拟管理员登录,打开URL

http://127.0.0.1/pikachu/vul/xss/xssblind/admin_login.php

后,可以看到管理员页面自动弹窗

XSS盲打成功。

二:XSS绕过

在实际测试过程中,很多系统或多或少会做一些安全措施,但是由于……原因,措施只起到了一部分作用。

一般情况下:

对输入进行过滤的两种方式:(1):对输入的内容去进行正则匹配,然后发现有符合正则匹配的内容,会自动清理掉。(2):是对输入的一整串内容,用一些查找函数去查找。

我们应该如何去绕过? 

比如

  1. 安全管理者只对大写或者只对小写做了过滤,那么我们可以选择大小写混合输入的方式来绕过他的措施。
  2. <scri<script>pt>只会对”<script>”进行一次过滤,剩下的又重新组装成”<script>”
  3. 用注释对他进行干扰,比如<scri<!--test-->pt>,在前端的时候,注释“<!--test-->”就是一个简单的注释标签,,前端不会执行它,到了后端之后,后端不认识,从而绕过后端。

错误绕过例子:

正确例子:

XSS绕过实际演示

<scrIPT>alert('111')</scRIPt>

Submit之后,有弹窗“111”,说明已经绕过。

或者采用<img src=x οnerrοr="alert(213)">的方法绕过

 三:XSS绕过--关于htmlspecialchars()函数

(1)该函数是PHP里面常用的一种方法。

(2)XSS测试里面一个比较关键的防范措施,就是当我们的数据在输出的时候,要去做前端的实体转义。

(3)htmlspecialchars()函数是PHP里面提供的对特殊字符进行转义的一个函数

安全管理者一般用默认值(不对单引号进行编码),所以我们可以把恶意代码放到单引号里面

四:href/js输出

Href输出

        输入的内容最终会到达<a>标签 href属性,且支持JavaScript协议来执行js即可以弹窗。输入javascript:alert(111)即弹窗,脚本执行

Js输出

        会把输入的变量放到js里面去,构造下面的代码x'</script><script>alert('xss')</script>'即可弹窗。

 欢迎大家批评指正!

玄客)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-volleyball:通过对原始游戏进行逆向工程将Pikachu排球实现为JavaScript
04-14
此库的源代码是通过反向获取的设计原始游戏的机器代码的核心部分(包括物理引擎和AI),并将其实现为JavaScript。 您可以在以下网站上玩此游戏: : 游戏结构 物理引擎:计算球和球员(皮卡丘斯)位置的物理引擎包含...
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 1822
XSS入门之PikachuXSS盲打
Pikachu靶场XSS过滤
witwitwiter的博客
04-17 774
Pikachu靶场XSS过滤 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 0,前端限制绕过,直接抓包重放,或者修改html前端代码 1,大小写,比如: <SCRIPT>aLeRT(111)</sCRIpt> 2,拼凑: <scri<script>pt>alert(111)</scri</script>pt> 3,使用注释进行干扰: <scri<!--test-->p
pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)
yzasts的博客
03-21 508
和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456。这里有两个输入,一个content,一个name。
pikachuxss过滤htmlspecialchars
Resets_的博客
09-12 823
pikachu xss过滤htmlspecialchars
皮卡丘xsshtmlspecialchars、xsshref输出xssjs输出
Fly_Mojito的博客
05-30 1036
皮卡丘xsshtmlspecialchars、xsshref输出xssjs输出
pikachuXSS分类、场景(钓鱼、盲打过滤
m0_59856804的博客
12-20 1198
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSShtmlspecialchars Htmlspecialchars()函数 XSShref输出 防范措施: 21
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu-master靶场
07-14
pikachu-master靶场
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P在线✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
pikachu-xss.txt
06-10
pikachu-xss
pikachu练习——XSS
haoaaao的博客
01-22 975
/**** XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出前端的内容进行适当转义; 一般XSS可以分为如下几种常见类型: 1.反射性XSS; ...
Pikachu-XSS
baynk的博客
11-18 1955
0x00 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,...
pikachu xss系列漏洞实战之盲打过滤htmlspecialchars、herf输出js输出
永不垂头的博客
08-08 489
pikachu xss系列漏洞实战之盲打过滤htmlspecialchars、herf输出js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
pikachu--xss续(盲打~js
qq_47804678的博客
01-28 233
提交之后感觉我们的意见可能会在某处显示,但是我们又不能确定它在哪里,以什么方式显示,所以就只能根据经验进行尝试,并不能确定是否能注入成功,所以是盲注。
十四、pikachuXSS
qq_55202378的博客
08-26 728
pikachu XSS
pikachu xss合集(下)
小城的博客
12-17 1251
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强!
XSS实战漏洞挖掘
hmysn的博客
05-11 630
接下来一年时间将会主要研究渗透测试方向的众多问题,文章中的内容也会在后面定期更新。本文主要记录了一些XSS漏洞挖掘中的实用心得和学习笔记。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
最新发布
小易不止于搬砖的博客
05-17 670
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值