【靶场】Pikachu—XSS Cross-Site Scripting(前五关)

于 2024-09-02 18:44:28 发布
阅读量315 收藏 7
点赞数 11
分类专栏: # XSS # 靶场 文章标签: xss javascript web安全 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71944965/article/details/141825495
版权

🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦

【靶场】Pikachu—XSS Cross-Site Scripting(前五关)

第一关 反射型xss(get)

  1. 先输入<script>alert(1)</script>试试,发现文本框有长度限制
    在这里插入图片描述

  2. 查看网页源代码,发现长度限制为20
    在这里插入图片描述

  3. maxlength长度改大,比如改成100:
    在这里插入图片描述

  4. 然后在输入框中输入payload:

<script>alert(1)</script>

在这里插入图片描述
在这里插入图片描述

第二关 反射型xss(post)

  1. 查看提示发现要先用admin账号密码登录
    在这里插入图片描述
    在这里插入图片描述
    登进去之后发现和上一关一样且文本框没有长度限制

  2. 输入payload:

 <script>alert(document.cookie)</script>

在这里插入图片描述

第三关 存储型xss

输入payload:

<script>alert(document.cookie)</script>

提交之后出现弹窗,点击确定
确定之后就变成下图这样(留言内容不显示),但是多了个删除,说明确实多了一条留言
在这里插入图片描述

第四关 DOM型xss

  1. 先输入<script>alert(1)</script>试试。
    出现"what do you see?"
    在这里插入图片描述

  2. 查看网页源代码中what do you see?对应代码
    发现我们输入的并未执行,可以用onclick绕过
    在这里插入图片描述

  3. 在文本框写入onclick语句

' onclick="alert('nihao')">

在这里插入图片描述

  1. 点击click me!之后发现what do you see?前多了'>
    点击'>what do you see?出现弹窗
    在这里插入图片描述

第五关 DOM型xss-x

  1. 先输入<script>alert(1)</script>试试。
    发现出现新窗口
    在这里插入图片描述

  2. 查看网页源码,发现和上一题一样,用onclick绕过
    且下一步需要点击有些...忘掉了
    在这里插入图片描述
    在这里插入图片描述

  3. 点击'>就让...随风吧

在这里插入图片描述
在这里插入图片描述

点燃银河尽头的篝火(●'◡'●)
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cross-Site Scripting-跨站脚本攻击
田田云逸的博客
04-28 584
#' onclick=alert('jwt') '</a>闭合后:<a href="#" onclick="alert(1399)">#' onclick='alert(1399)
Pikachu(皮卡丘)靶场---Cross-Site Scripting
m0_74850066的博客
06-04 402
跨站脚本攻击(Cross-site scriptingXSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为7 种最常见的 Web 应用程序漏洞之一如果 Web 应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
箭雨镜屋
03-28 7824
第一关 反射型xss(get) 1、通关步骤
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8189
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录 一、反射型(get) 如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
Pikachu靶场-Cross-Site Scripting
吾所在处,即为净土
12-28 436
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
pikachu靶场之Cross-Site ScriptingXSS
Christma1s的博客
03-06 543
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
pikachu靶场通关记录
weixin_45682839的博客
04-01 2634
pikachu靶场通关记录
pikachu靶场包含网络安全中常见的漏洞
11-08
1. **XSS(Cross-Site Scripting)跨站脚本攻击**:XSS漏洞允许攻击者在目标网站的页面上注入恶意脚本,当其他用户访问该页面时,恶意脚本会被执行,可能导致用户敏感信息泄露或被劫持。在Pikachu靶场中,你可以学习...
pikachu靶场练习
qaq517384的博客
01-12 2523
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
Web安全XSS跨站脚本攻击
good good study day day up
08-29 1800
XSS漏洞简介、原理、攻击方式、危害、常用标签、绕过技巧、防御
XSS LABS - Level 16 过关思路
Blue17 の 小窝
08-29 1172
页面只有一个回显点,跟面关卡不同,回显点没有以属性的形式出现在标签内部,而是出现在了标签外部,像这种位置,想要触发 XSS 攻击,似乎只能依靠构造新的标签来触发了(最好的情况就是。测试方法也很简单,但是需要用到 BurpSuite(这款工具,在安全圈里非常出名,可以说是人手一个,教程我后续也会出哦,这里直接讲用法)。这个时候 BurpSuite 会弹出一个框框,告诉你攻击的结果,我们可以查看每个攻击返回的内容,找到能成功显示。,并没有拦着我们构造标签,说到底,就是要绕过空格。
XSS LABS - Level 14 过关思路
Blue17 の 小窝
08-28 856
的文件内容(从靶场介绍中可以直接下载我修改后的靶场文件,没必要自己一个一个改,挺麻烦的,靶场介绍我会在当靶场过关笔记都发布完成后最后发布,别问为啥不先发布,问就是因为存货。简而言之,就是图片中携带了信息,这个信息包括拍摄设备的参数,拍摄的时间,拍摄的地点等等敏感数据(之是有过泄露的,CTF 也很爱出)。EXIF,即可交换图像文件格式,是一种包含各种元数据的数据,包括相机设置、拍摄日期和时间,如果打开了 GPS,可能还包括位置信息。这个源码没啥,就是通过一个 iframe 框架,引入了一个新的页面(
网络安全XSS+OTP绕过+账户接管
最新发布
等风来
09-01 117
因此,能够实现接管账户,但此漏洞需要用户交互,危害程度降低。
网络安全XSS之HttpOnly防护(附实战案例)
等风来
09-01 212
HttpOnly作为一种重要的安全标志,主要用于防止攻击者通过XSS攻击窃取用户的Cookie数据,从而保护会话安全。在实现时,开发者只需要在设置Cookie时添加HttpOnly属性即可。然而,HttpOnly并不能完全消除XSS攻击的威胁,但在配合其他安全措施如Content Security Policy(CSP)和严格的输入验证时,能够有效提高Web应用的安全性。
XSS LABS - Level 13 过关思路
Blue17 の 小窝
08-27 1789
它提供了一系列快捷工具和功能,可以帮助用户执行各种网络攻击和测试,包括 XSS、SQL 注入、CSRF、XXE、路径穿越等漏洞,以下是 HackBar 插件的一些主要特点和功能:自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET 和 POST 请求,并添加自定义的 HTTP 头部、参数等信息。既然,回显点清楚了,那么下面就是使用工具修改 Cookie 值,重新发送请求了。,cook,联想一下,
jQuery基础——DOM
m0_54066656的博客
08-27 2149
JQ基础——DOM操作
vue ref和reactive区别
灰海
08-25 6533
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value缀,因为Vue的模板语法会自动处理ref的.value访问。
python12 中,No module named‘distutils‘错误
热门推荐
qq_43557600的博客
08-27 1万+
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
pikachu靶场xss
05-24
Pikachu 靶场是一款用于学习和测试 Web 安全漏洞的免费开源平台,其中包括了 XSS 攻击的相关漏洞。 首先,你需要在本地安装好 Pikcahu 靶场,然后进入靶场XSS 模块。在该模块中,你可以看到已经准备好的一些 XSS 漏洞,你需要尝试在这些漏洞中注入恶意代码,以达到攻击的目的。 在注入恶意代码时,你可以使用常见的 XSS 攻击手段,例如在输入框中输入 `<script>alert("XSS");</script>`,然后提交表单。如果靶场中的漏洞存在,你将会看到弹出窗口中显示 "XSS",说明你已经成功地注入了恶意代码。 当然,这只是一个简单的例子,实际上,XSS 攻击还有很多种形式和方法,你可以尝试不同的注入方式,以更好地理解和掌握这个漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值