pikachu之xss漏洞复现

最新推荐文章于 2024-05-25 08:00:00 发布
最新推荐文章于 2024-05-25 08:00:00 发布
阅读量667 收藏 2
点赞数
分类专栏: pikachu 文章标签: 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54024658/article/details/117232831
版权

xss跨站脚本

xss简介

XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。

xss漏洞类型

反射型

交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等

存储型

交互的数据会被存在数据库里面,永久性存储,一般出现在留言板,注册等页面

DOM型

不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性,也属于反射型

XSS攻击过程

在这里插入图片描述

漏洞复现

反射型XSS(get)

1.输入特殊字符,看是否被过滤
‘”<>/$world
发现我们输入的字符原样输出
在这里插入图片描述
在这里插入图片描述

2.伪造payload,弹窗警告

在这里插入图片描述

3.get型漏洞,我们利用浏览器URL伪造,也会有同样的结果
在这里插入图片描述

存储型XSS

1.测试特殊字符
‘”<>/$world ,发现没有过滤,全部显示在留言列表。
在这里插入图片描述

2.插入JS脚本
666,每次点开页面,都会弹出这个对话框,因为这条留言已经被存储在数据库里了,所以每次访问都会出现,所以说危害是很大的。
在这里插入图片描述

DOM型XSS

1.测试
输入666,发现没有什么东西
在这里插入图片描述

再前后做闭合测试一下,发现输入输出的不一样
在这里插入图片描述

2.分析页面源代码
在这里插入图片描述

这里有段JS代码,它通过 getElementById 获取到了标签 Id 为 text的内容赋值给str,然后又把 str 的内容通过字符串拼接的方式写到了 a 标签的 href 属性中,a标签会写到 Id 为 dom的 div 标签中
3.构造闭合payload,然后点击 what do you see?
#’ οnclick=alert(“xss”)>
在这里插入图片描述

CSRF 是 Cross Site Request Forgery 的 简称,中文名为跨域请求伪造
在CSRF的攻击场景中,攻击者会伪造一个请求(一般是一个链接)
然后欺骗目标用户进行点击,用户一旦点击了这个请求,这个攻击也就完成了
所以CSRF攻击也被称为“one click”攻击

捭阖~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu-xss.txt
06-10
pikachu-xss
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
Pikachu靶场XSS漏洞详解
m0_61506558的博客
08-20 624
1、反射型xss(get)
XSS漏洞pikachu靶场中的XSS通关
qq_68163788的博客
05-25 1105
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
1、pikachu靶场xss钓鱼复现
weixin_51520483的博客
05-24 504
1、fish.php:文件源码分析,这是恶意构造的页面,即恶意插入xss代码中的url:127.0.0.1/pkxss/xfish/fish.php。2、此时恶意代码已经存入数据库,并存在网页中,当另一个用户打开这个网页时,就会触发xss恶意代码,被跳转的另一个页面,并弹出登入框。1、在含有xss漏洞页面,插入一个一个恶意script代码,代码会触发跳转页到恶意页面。2、xfish.php:他会获取到传入过来的账号密,并将这些存入数据库。3、这个时候如果输入账号密码,就会被恶意构造的后台窃取储存。
pikachu演示挖掘xss漏洞
Retr10010的博客
11-21 269
发现输入的东西被原样返回,证明存在。
[ pikachu ] 靶场通关之 XSS (七) --- Xss 之过滤 ?
qq_51577576的博客
01-24 753
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、知识点介绍 输入字符串看一下<script>;";6666 源码 ctrl+f 搜索6666
皮卡丘靶场XSS漏洞实战
永远是少年
10-25 1471
今天继续给大家介绍渗透测试相关知识,本文主要内容是皮卡丘靶场XSS漏洞实战。 一、存储型XSS 二、反射型XSS 三、DOM型XSS
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 650
vulhub漏洞复现-jboss反序列化漏洞
Pikachu漏洞平台练习
热门推荐
七天
12-11 1万+
简介   Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 文章目录简介环境1、brute force(暴力破解漏洞)0X1.基于表单的暴力破解0X2.验证码绕过(on server)0X3.验证码绕过(on client)0X4.token防爆破?2、XSS(跨站脚本漏洞)0X1.反射型XSS(get)0X2.反射型XSS(post)0X3.存储型XSS0X4.DOM型xs
Pikachu靶场入门之反射型、存储型XSS
qq_45754781的博客
06-03 1170
XSS入门之Pikachu反射、存储XSS靶场
pikachu靶场之反射型XSS(cookie盗取)
weixin_45705209的博客
08-20 1949
反射型XSS 尝试payload发现存在字符长度现在,使用F12查看元素,把maxlength属性改为足够长。使用最简单的payload:<script>alert('xss')</script>,出现弹窗,说明存在漏洞。 利用漏洞获取cookie实例操作 这里我们用的例子是post型,get型利用容易被受害者察觉,因为get型只能在url中插入<script> document.location = 'http://127.0.0.1/pkxss/xcookie/coo
基于PythonFlaskWeb版网站sqlxss漏洞扫描框架 html + flask + python + mysql
最新发布
05-27
基于PythonFlaskWeb版网站sqlxss漏洞扫描 框架 html + flask + python + mysql + orm +dvwa+sqllabs+pikachu dvwa config\config.inc.php.bak to config.inc.php $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?:...
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以学习如何检测XSS漏洞,理解反射型、存储型和DOM型XSS的区别,并掌握防御策略,如输入过滤、输出编码等。 2. **SQL注入**:SQL注入是攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
弱口令爆破
m0_54024658的博客
05-12 3630
弱口令爆破常见弱口令web登录界面密码爆破1,打开在本地搭建好的pikachu系统,选择基于表单的暴力破解用burpsuite抓取数据包导入repeater模块导入intruder模块开始攻击爆破成功成功登录 今天与大家分享的是弱口令漏洞和验证码绕过,想必大家对弱口令是什么比较感兴趣,请看大屏幕 弱口令是指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的账号或者网站面临风险,因此不推荐使用。好多学校平台中教务系统学生账号的密码就属于弱口令 ,比如用学
sql注入危害利用及防护详解+sqlmap使用
m0_54024658的博客
09-18 3137
来自于个人日常学习总结,欢迎大家一起来学习交流,如要转载请标明出处。 sql注入危害 数据库信息泄露 网页篡改: 通过操作数据库对网页进行篡改,嵌入木马连接 数据库被恶意操作:被攻击、管理员账户被更改 服务器被远程控制 : 黑客可以修改和控制系统 种植木马 : 使系统瘫痪 注入的本质/原理 用户输入的数据被当做语句执行(通过将恶意的sql查询或添加语句插入到应用的输入参数中,带入到sql服务器执行这些攻击语句) sql注入出现的地方 内部角度: url传参 表单post cookie user-agent
pikachu之字符型sql注入详细过程
m0_54024658的博客
05-18 2705
基于pikachu的sql注入漏洞练习平台演示练习,作为个人学习笔记。 字符型sql注入(1)确定注入点(2)确定字段数(3)确定数据库和数据表(4) 确定数据表(5)获得数据表中的字段 (1)确定注入点 在URL中,参数为name,当输入aa’时报错,当输入aa’‘时正常显示 ,可以判断注入点为name,漏洞类型为字符型。 输入aa’时浏览器返回信息 输入aa’'时浏览器返回信息 (2)确定字段数 只有确定了字段数,才可以使用union这个关键词连接我们自己的查询语句。可以采用order by来确定字段
pikachu--CSRF实验演练
m0_54024658的博客
06-18 434
CSRF概述 Cross-site request forgery 简称为“CSRF”,中文名称==跨站请求伪造==在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 CSRF与XSS的区别 CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的
pikachu靶场xss漏洞通关
08-10
要通关Pikachu靶场XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值