Pikachu靶场之XSS漏洞详解

最新推荐文章于 2024-05-25 08:00:00 发布
最新推荐文章于 2024-05-25 08:00:00 发布
阅读量621 收藏
点赞数
分类专栏: 靶场练习 文章标签: 安全 网络安全 web安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126439435
版权

目录

1、反射型xss(get)

1.1 查看源码

方法三:

 2、反射性xss(post)

3、存储型XSS演示

4、Dom型XSS演示

5、DOM型xss-x

6、xss盲打

7、XSS的过滤和绕过

8、XSS之htmlspecialchars

9、xss之href输出

10、xss之js输出

1、反射型xss(get)

1.1 查看源码

 方法一:

直接把20给它改成200

<script>alert(document.cookie)</script>

方法二:

用hackbar

方法三:

网页框之间输入

因为输入的Payload会在网址框显示,而网址框是没有长度限制的
所以可以之间在网址框插入Payload

<script>alert("caker")<%2fscript>
%2f为URL编码中的 /

 2、反射性xss(post)

和1差不多,要先以post方式登入

<script>alert(document.cookie)</script>

 

3、存储型XSS演示

        存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS。

        页面切换,然后再次切换回来,发现弹窗依然存在,说明我们输入的语句已经被存储起来。

4、Dom型XSS演示

什么是DOM

HTML DOM 是关于如何获取、更改、添加或删除 HTML 元素的标准

 看起来应该是a标签,打开页面源码,CTRL+F搜索这串字符

 利用了DOM将字符串进行了拼接并把值给a标签的href,然后输出一个what do you see?

所以我们可以利用已知条件构建payload效果为弹窗,弹窗内容为XSS

<a href='#' onclick="alert(xss)">'>what do you see?</a>

故:

#' onclick="alert(xss)">

5、DOM型xss-x

 查看源码

 分析代码,利用了DOM将字符串进行了拼接并把值给a标签的href,就是比第4题更容易利用而已

#' οnclick="alert(xss)">

tip:

由于本关payload在url中,因此比第4关好利用很多
DOM型XSS只在前端,与后端毫无关系。DOM-X型危害更大,它能够像反射型一样在URL中体现,将URL发给了受害者就能进行攻击。

6、xss盲打

 输入代码后,页面没有反应

 不妨打开后端页面

         登录后发现我们之前输入的内容已经记录在后台,而且内容和用户名都有显示,所以对两个输入框都进行测试

Payload:

<script>alert(document.cookie)</script>

 

        这种情况就是xss盲打,对攻击者来说只是尝试的输入,并不知道后台是否被输出,只是尝试的输入跨站脚本。管理员被x到,攻击者成功。这种危害比较大,如果在前端输入一段盗取cookie的脚本,管理员一登陆,管理员的cookie就会被获取。攻击者就可以伪装管理员登陆后台,后台的权限就大了。

7、XSS的过滤和绕过

XSS绕过-过滤-转换;

  1. 大小写,比如: <SCRIPT> aLeRT(111)</sCRIpt>
  2. 前端限制绕过,直接抓包重放,或者修改html前端代码
  3. 拼凑: <scri<script> pt> alert(111)</scri</script> pt>
  4. 使用注释进行干扰: <scri<!--test--> pt> alert(111)</sc <--jinyouxin--> ript>
     

先输入<SCRIPT> aLeRT(111)</sCRIpt>,试试

好家伙, 全被过滤掉了。

输入所有可能的敏感字母:"<>'on/`() script href src img

 可以把这些一个个输入提交试试,如果单独输入"<>‘on/’()则什么都没有被过滤,如果输入了"<>‘on/’() script img href src,则<>‘on/’() script被删掉了,这说明过滤语句超可能是<.*script

<a herf="#" onclick="alert(document.cookie)">

<img src=x onerror="alert(666)">

8、XSS之htmlspecialchars

htmlspecialchars()函数把预定义的字符转换为HTML实体

  • & (和号)成为 &amp;
  • " (双引号)成为 &quot;
  • ' (单引号)成为 '
  • < (小于)成为 &lt;
  • > (大于)成为 &gt;

我们输入:jinyouxin' "<>#$% have a try

 

除了单引号其他的特殊字符都进行了编码,我们可以输入#' οnclick='alert(document.cookie)' 第一个单引号是对前面进行闭合。

 

9、xss之href输出

先用 jinyouxin' "<>#$% 试试

 补充:

href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了<a>标签中的内容,那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。

敏感字母都被编码了,可以使用JS伪协议绕过:

javascript:alert(document.cookie)

 

思考:

那么当用户输入由href属性输出时,该怎么防御xss呢?

仅仅html编码就不够了,本关的php源代码中给了提示(有点简略,这里稍微扩充一点)。遇到这种情况,需要两点处理:

  1. 检查用户输入,必须以http或者https开头。注意,不可以仅仅是包含http和https。
  2. 进行html实体编码
     

10、xss之js输出

先用 jinyouxin' "<>#$% 试试

 直接在<script> </script>中,这样就容易了,payload:';alert(/xss/);//

 

@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3034
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
pikachu靶场 :二、XSS 跨站脚本攻击
qq_43233085的博客
01-29 815
必火靶场 :二、XSS 跨站脚本攻击XSS(跨站脚本)概述 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 一般XSS可以分为如下几种常见类型: 反射性XSS; 存储型XSS; DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位...
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 4917
文章目录概述跨站脚本漏洞常见类型XSS漏洞的测试流程搭建XSS后台一、反射型XSS(Get)实验案例-获取Cookie二、反射型XSS(Post)三、存储型XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOM型XSS五、DOM型XSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
XSS漏洞pikachu靶场中的XSS通关
最新发布
qq_68163788的博客
05-25 1053
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
pikachu靶场-XSS
qq_41048303的博客
11-21 903
pikachu靶场-XSS 1.反射型xss 测试 输入<>'"xxxx //测试关键字是否有过滤 #网页源代码 <p class="xssr_title">Which NBA player do you like?</p> <form method="get"> <input class="xssr_in" type="text" maxlength="20" name="message" /> <input
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7438
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场包含网络安全中常见的漏洞
11-08
【网络安全靶场与常见漏洞详解】 "Pikachu靶场"是一个专门为网络安全爱好者和专业人士设计的实战演练平台,它集成了多种网络安全领域中的经典漏洞,帮助用户深入理解和掌握这些漏洞的原理、利用方法以及防范措施。...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
基于pikachu靶场总结
02-24
个人对pikachu靶场总结
pikachu靶场通关
11-19
pikachu靶场通关
pikachuxss漏洞学习
weixin_38720471的博客
01-24 1953
1简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 攻击流程# 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型# 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存
Pikachu靶场实战 xss
她叫常玉莹
07-16 2932
pikachu xssxss反射型xss(get)反射型xss(post)存储型xssDom型xssDOM型xss-xxss之盲打xss之过滤xss之htmlspecialcharsxss之href输出xss之js输出 xss 跨站脚本(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用xss代码攻击成功后,可能层到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各
pikachu靶场之Cross-Site Scripting(XSS
Christma1s的博客
03-06 527
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
pikachu靶场xss漏洞通关
08-10
你好!要通关Pikachu靶场XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场XSS关卡。你可以在Pikachu靶场网站上找到XSS关卡,并点击进入。 3. 分析目标网页的源代码。查看目标网页的源代码,找到用户输入的地方,这些地方可能存在漏洞。 4. 尝试注入恶意脚本。在目标输入框或其他用户可输入的地方,尝试注入一些简单的恶意脚本,例如 `<script>alert('XSS')</script>`。如果成功弹出一个对话框,说明存在XSS漏洞。 5. 利用XSS漏洞进行更高级的攻击。一旦确认存在XSS漏洞,你可以尝试利用它进行更高级的攻击,例如窃取用户的Cookie信息、进行钓鱼攻击等。这需要根据具体情况来进行进一步的研究和尝试。 请注意,在进行任何形式的安全测试时,确保遵守法律和道德准则,并且只在合法授权的范围内进行。希望这些信息对你有所帮助!如果你有任何其他问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值