Pikachu 基于xss的dom型(两种)漏洞

最新推荐文章于 2024-07-20 18:16:53 发布
最新推荐文章于 2024-07-20 18:16:53 发布
阅读量294 收藏
点赞数
文章标签: xss 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63152656/article/details/127034266
版权

【分析】dom是一个基于前端完成的操作,不会通过get、post请求后端

               看看pikachu页面源码:

可以看到他是先用input获取输入的信息,通过函数的方式传递给 var str=##

然后放到<a>标签中,这里可以拿出来制造闭合

制造闭合
    <a href='"+str+"'>what do you see?</a>
    <a href='#' οnclick="alert(1111)">>what do you see?</a>
    #' οnclick="alert(1111)"> 

第三行指令代码就是我们想要的闭合后的前端代码:

dom型的另一种:

【分析】与第一个类似;step3下面三条语句中,str.split(),是对输入的内容做一个分割,紧跟着txss.replace()是替换字符为空格,其余理解和第一个类似,直接去操作即可;

 

 

 唯一不同的是,这个你可以利用url进行钓鱼等操作

 

hts0336
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu---XSS漏洞
m0_52822871的博客
08-31 587
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
pikachu-xss.txt
06-10
pikachu-xss
XSS实战挖掘反射存储下dom漏洞Pikachu)自用
PurEandPure
05-26 196
1,判断<>是否被过滤,输入<,>发现没有被过滤,2.输入<h5>x</h5>发现被过滤了,所以我们直接插入恶意代码3.在插入恶意代码时发现有长度被限制,修改网页属性4.发现反射性XSS漏洞,URL为图,将URL缩减为短网址,用作钓鱼。
pikachu靶场--XSS--反射性/存储/DOMXSS【2.1】~【2.5】
lmei1228的博客
05-31 552
输入内容#'onclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本。同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如。
[ pikachu ] 靶场通关之 XSS (四) --- DOM
qq_51577576的博客
01-15 1820
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、什么是DOM:(接口) 可以理解为一个访问html的一个标准的接口 Html是由很多的标签组成 在dom
Pikachu入门之DomXSS
qq_45754781的博客
06-04 904
DomXSS入门(Pikachu靶场)
pikachu】-XSS跨站脚本攻击-DOM+DOMX
vector的博客
03-01 689
1.判断类 输入数据后在输入框下方添加了一个链接,判断是DOMXSS 2.查看源码 输入框的id是text,点击按钮会调用domxss()函数,进一步找到这个函数,看看干了什么好事儿 这个函数第一步获取了text的输入值,然后修改dom结点的显式值为输入的链接 3.开始注入 输入' onclick=alert(/xss/) // 此时 str=' onclick=alert(/xss/) // 构造的链接为<a href=' "str" '>,带入 ...
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 2668
DOM XSS 攻击演示(附链接)
pikachu基于表单的的暴力破解low
06-06
个人创作
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
基于PythonFlaskWeb版网站sqlxss漏洞扫描框架 html + flask + python + mysql
05-27
基于PythonFlaskWeb版网站sqlxss漏洞扫描 框架 html + flask + python + mysql + orm +dvwa+sqllabs+pikachu dvwa config\config.inc.php.bak to config.inc.php $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?:...
CTFshow--web--xss
pwfortune的博客
07-16 1043
先在自己的服务器写上代码要拿到管理员的cookie , 而不是自己的。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 972
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
CSRF+XSS组合攻击实战
记录学习
07-19 1080
xss和csrf组合攻击漏洞复现
DOMXSS(跨站脚本攻击)的自动化测试和人工测试方法
m0_52484587的博客
07-16 318
它包含预定义的XSS payload集合,并采用多线程处理以提高效率,能够检测反射、存储以及DOMXSS漏洞,并生成详细的报告。:使用如腾讯安全平台部提出的门神DOM-XSS防御JS等方案,通过JavaScript代码实现客户端防护,提高常见DOM XSS攻击的门槛。:通过浏览器的开发者工具,如F12,检查页面的DOM结构,尝试修改DOM元素的属性或内容,观察是否触发XSS。:分析Web页面的JavaScript代码,特别是那些动态生成HTML的部分,以查找可能的XSS漏洞
【网络安全】PostMessage:分析JS实现XSS
等风来
07-17 836
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
XSS
qq_58553228的博客
07-16 701
反射 / 非持久XSS定义:用户输入 “反射” 给 浏览器;示例:攻击方式:注入、诱导点击脚本为协议:编码输入: ``存储 / 持久性XSS定义:将含有script的文本/文件/数据等的 用户输入,存储到server。攻击方式:存储内容的地方如博客,文件上传的地方。DOM定义:修改页面的DOM节点形成。从效属于反射XSS。示例:将。
前端面试题日常练-day97 【Less】
最新发布
qq_44640575的博客
07-20 340
border-radius()函数用于在Less中生成圆形边框效果。通过设置border-radius()函数,我们可以为元素的边框添加圆角效果,使边框呈现圆形的外观,从而美化页面元素的边框样式。
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOMXSS(跨站脚本攻击)是一种利用网页中的DOM(文档对象模)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值