Pikachu之Cross-Site-Scripting

最新推荐文章于 2024-06-19 14:45:15 发布
最新推荐文章于 2024-06-19 14:45:15 发布
阅读量930 收藏 24
点赞数 27
文章标签: javascript 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74300881/article/details/135186278
版权

1.反射型xss(get)

发现输入什么就返回什么

直接上

长度不够,无法输入完整

修改输入框的长度为1000

修改后输入得到

改为输入<script>alert(document.cookie)</script>

得到

2.反射型xss(post)

点一下提示知道账号密码

这里是改为post了

继续尝试<script>alert(document.cookie)</script>

发现依旧可行

3.存储型xss

尝试留言,发现什么都没有

试用<script>alert(/xss/)</script>,发现留言列表多了个删除

改为<script>alert(document.cookie)</script>尝试一下,发现直接出来了

因为是存储型的,在重新打开网站点到这个题是,它直接弹出cookie了

4.DOM型xss

试一下

尝试原来的方法,发现还是不行

查看源码元素,发现有东西

尝试后面那个' οnclick="alert(‘xss’)">

再改一下尝试' οnclick="alert(document.cookie)">

5.dom型xss-x

都是dom型尝试' οnclick="alert(document.cookie)">

发现可行

6.xss之盲打

尝试一下看有什么结果

发现只有一个谢谢参与,阁下的看法我们已经收到!

查看一下源码也没发现什么,看提示说要登录

跟着账号密码执行登录

登录后发现

多次确定后,停留在这里,没什么发现

由于后台内容和name都有记录,尝试用<script>alert(document.cookie)</script>

发现没什么

这时候登录后台看看有什么结果,发现登录后就出现了

再换一下前后

没有结果,就登录后台,它也是出来了

说明两个输入框都有xss漏洞

7.xss之过滤

因为是只有一个输入框,类似前面的,尝试<script>alert(document.cookie)</script>

发现不行

看题目和提示可以知道,它对一下东西是有过滤的,尝试一下绕后

斜杠替换:<script>alert(/document.cookie/)</script>

Prompt替换:<script>prompt(/document.cookie/)</script>

Confirm替换:<script>confirm(/document.cookie/)</script>

大小写替换:<ScRiPt>AlErT(/document.cookie/)</sCrIpT>

等等各种尝试没通过

当试到' οnclick="alert(document.cookie)">发现原原本本的返回出来

判断这个方向有猫腻

最后发现<a herf="#" οnclick="alert(document.cookie)">可以

8.xss之htmlspecialchars

先去查一下htmlspecialchars这个方法的含义

htmlspecialchars()函数:把预定义的字符转换为 HTML 实体

语法:htmlspecialchars(string,flags,character-set,double_encode)

预定义的字符:

&:转换为&

":转换为"

':转换为成为 '

<:转换为<

>:转换为>

尝试<script>alert(document.cookie)</script>

发现不行,查看源码,发现<script>alert(document.cookie)</script>

被转换成<script>alert(document.cookie)</script>

应该就是被htmlspecialchars()函数转换了

我们已经查看了预定义的字符的转换,单引号其实是也会被转换的,但实际好像没有

所以通过#' οnclick='alert(document.cookie)'尝试一下

发现可以

9.xss之href输出

尝试<script>alert(1)</script>,啥也没有

看源码知道依旧有符号被编码了

试用#' οnclick='alert(document.cookie)'发现也被编码

查看提示,看<a>的href属性,查看资料知道href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。

我们要获取cookie,2和3不行,试用4,javascript:alert(document.cookie)就可以获取了

10.xss之js输出

试用<script>alert(document.cookie)</script>发现什么都没有,查看源码发现有问题

这里显示错误,提示说输入被动态的生成到了javascript中只要无中生有出一个js语句,首先要用’;闭合掉当前的语句,然后插入新语句,然后再用//注释掉老语句遗留下来的’;

输入';alert(document.cookie);//进行submit

照不见三千里
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
draw-pikachu-on-the-web
03-20
draw-pikachu-on-the-web
Pikachu-----Cross-Site Scripting(XSS)
m0_65712192的博客
12-17 846
Pikachu-----Cross-Site Scripting(XSS)
pikachuCross-Site-Scripting
Alsn86的博客
11-23 3903
pikachuCross-Site-Scripting 反射型xss(get) 抓包情况 使用123</p><script>alert(666)</script>可以完成闭合 由于输入框的输入长度有限制,所以修改为100,或者直接在get参数里输入也可以 弹窗 反射性xss(post) 先用admin/123456登陆一下系统,为了获得cookie,如果想要尝试,可以在xss完成后插入beef的恶意代码来获取cookie 抓包查看 使用123</p&
pikachu—Cross-Site Scripting(XSS)
Cwillchris的博客
10-31 270
实验步骤: 一、反射型XSS(get) 多次输入,发现输入什么内容,提示都会出现输入内容 输入 <script>alert(1) ,提示whois,说名语句被执行了,没有显示,但是长度受限制,那我们就改一下长度 按F12打开控制台,选择HTML-编辑,右侧搜索length,搜到把长度值改为100 输入 <script>alert(1) </script> ,成功执行JS代码 二、反射型XSS(post) 正常输入,
二、pikachu Cross-Site Scripting
山兔的博客
09-17 332
二、Cross-Site Scripting 1.XSS(跨站脚本)概述 XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。直接盗取到了用户的权限,然后实施破坏。 处理方式: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; <script>alert(/xss/)</script> 2.反射型xss(get) 好像限制了能输入
Pikachu靶场-Cross-Site Scripting
自强不息
12-28 413
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
Pikachu(皮卡丘)靶场---Cross-Site Scripting
m0_74850066的博客
06-04 361
跨站脚本攻击(Cross-site scripting,XSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为7 种最常见的 Web 应用程序漏洞之一如果 Web 应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。
Pikachu】Cross-Site Scripting
过期的秋刀鱼
08-18 164
标签中的内容,那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。这次是从url中获取我们输入的text参数的,这就类似反射型,构造闭合即可。函数就是把单引号,双引号,尖括号过滤了,但是这个函数默认是不过滤单引号的。的弹框后,点击确定,发现有个删除,说明确实是存到数据库里了。永久性和一次性的区别,会永久的存储在数据库中。
pikachu+Cross-Site Scripting(XSS)
qq_54537919的博客
03-11 1003
pikachu+Cross-Site Scripting(XSS) 3.1 反射型XSS(get) 3.2 反射型XSS(post) 3.3 存储型XSS 3.4 DOM型xss 3.5 DOM型xss-x 3.6 xss之盲打 3.7 xss之过滤 3.8 xss之htmlspecialchars 3.9 xss之href输出 3.10 xss之js输出
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P在线✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
PIKACHU-OP-OP:\(ϋ)♩
05-20
Julia-电报机器人项目 :star: 感谢所有为该项目加注星标的人,这意义非凡!这是对使用此免费软件并维护该存储库中自己的fork / imports的每个人的要求,以严格遵守与此存储库关联的LICENSE! 如果您正在使用导入,则...
工具链--nuxt框架 简介(一)
qq_35876316的博客
06-16 382
Nuxt框架是一个基于Vue.js的服务器端渲染(SSR)框架,旨在提供一套完整的前端开发解决方案,帮助开发者构建高性能、可扩展的Web应用。是一个功能强大、易于使用的Web开发框架,适用于多种开发场景和需求。Nuxt框架建立在Vue.js之上,它抽象出了管理异步数据、中间件和路由所涉及的大部分复杂配置。Nuxt不仅继承了Vue.js的所有优点,如易用性、灵活性等,还与Node.js紧密集成,使得开发者可以在项目中轻松地使用Node.js的各种功能。
一个很好用的地图工具的使用:思极地图,以及vue+思极地图的使用
浩星
06-18 408
思极地图,给我们带来了很多便利,这里分享下他的信息与使用。
使用nvm管理nodejs版本,设置淘宝NPM镜像源
最新发布
d312697510的博客
06-19 185
使用nvm管理nodejs版本,设置淘宝NPM镜像源,修改新的镜像源地址
【element 】修改下拉菜单<el-dropdown样式为横向(超简单)
qq_61798306的博客
06-18 274
【element 】修改下拉菜单
vue格网图
南北粉面馆
06-16 344
【代码】vue格网图。
pikachu靶场通关sql-inject
09-24
您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值