Pikachu(皮卡丘)靶场---Cross-Site Scripting

已于 2023-06-12 09:23:27 修改
阅读量394 收藏 2
点赞数 1
分类专栏: pikachu 文章标签: 前端 安全
于 2023-06-04 11:39:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74850066/article/details/130963563
版权
XSS是一种安全漏洞,攻击者利用它在网站上注入恶意代码。文章详细介绍了反射型XSS(GET和POST)、存储型XSS和DOM型XSS的原理,并提到了XSS盲打和如何使用htmlspecialchars进行防御。
摘要由CSDN通过智能技术生成

目录

Cross-site scripting(跨站脚本攻击)

XSS(跨站脚本)概述

一.反射型XSS

1.1反射型xss(get)

1.2反射性xss(post)

 小小总结

二.存储型xss

三.DOM型xss

四. xss盲打

五.

六.xss之htmlspecialchars

定义和用法

Cross-site scripting(跨站脚本攻击)

XSS(跨站脚本)概述

跨站脚本攻击(Cross-site scripting,XSS)是一种安全漏洞,攻击者可以利用这种漏洞在网站上注入恶意的客户端代码。若受害者运行这些恶意代码,攻击者就可以突破网站的访问限制并冒充受害者。根据开放式 Web 应用安全项目(OWASP),XSS 在 2017 年被认为 7 种最常见的 Web 应用程序漏洞之一

如果 Web 应用程序没有部署足够的安全验证,那么,这些攻击很容易成功。浏览器无法探测到这些恶意脚本是不可信的,所以,这些脚本可以任意读取 cookie,session tokens,或者其他敏感的网站信息,或者让恶意脚本重写HTML内容。

在以下 2 种情况下,容易发生 XSS 攻击:

  1. 数据从一个不可靠的链接进入到一个 Web 应用程序。
  2. 没有过滤掉恶意代码的动态内容被发送给 Web 用户。

一.反射型XSS

反射型XSS将用户输入的内容作为代码让浏览器执行达到攻击目的,一般需要让用户访问攻击者构造的URL。这种类型的攻击只发生在客户端上,并且需要从带有恶意脚本参数的特定URL进入,所以也称为非持久型XSS。

要使用反射型XSS,目标网页中要使用一个参数值作为动态显示到页面的数据,并且目标网页对该参数值没有进行有效的检验,这样,就能在URL中通过构造参数的方式插入XSS payload(恶意脚本),让用户在不知情的情况下点击URL,从而执行XSS payload。反射型XSS虽然只是一次性,但方便攻击者利用。

1.1反射型xss(get)

构造payload:<script>alert('xss')</script>

发现输入长度受到了限制

F12,对输入长度进行修改

 输入构造好的payload,成功!

1.2反射性xss(post)

登录一下

 同样的操作

构造payload:<script>alert('xss')</script>

 小小总结

1)post更安全(不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中)

(2)post发送的数据更大(get有url长度限制)

(3)post能发送更多的数据类型(get只能发送ASCII字符)

(4)post比get慢

(5)post用于修改和写入数据,get一般用于搜索排序和筛选之类的操作(淘宝,支付宝的搜索查询都是get提交),目的是资源的获取,读取数据

二.存储型xss

原理:使用者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发xss代码。 输入内容后直接在下方回显,回显的地方就是我们插入的内容的地方。

 构造payload:<scpt>alert("xss")</script>

三.DOM型xss

文档对象模型 (DOM) 是 HTML 和 XML 文档的编程接口。它提供了对文档的结构化的表述,并定义了一种方式可以使从程序中对该结构进行访问,从而改变文档的结构,样式和内容。DOM 将文档解析为一个由节点和对象(包含属性和方法的对象)组成的结构集合。简言之,它会将 web 页面和脚本或程序语言连接起来。

一个 web 页面是一个文档。这个文档可以在浏览器窗口或作为 HTML 源码显示出来。但上述两个情况中都是同一份文档。文档对象模型(DOM)提供了对同一份文档的另一种表现,存储和操作的方式。DOM 是 web 页面的完全的面向对象表述,它能够使用如 JavaScript 等脚本语言进行修改。

简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOM型xss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOM型xss也可以理解为反射性xss。

下面看一个DOM将html转换为树状结构体
 

图片来源什么是DOM 型 - 知乎 (zhihu.com)https://zhuanlan.zhihu.com/p/458436363

 

四. xss盲打

参考的文章:

(2条消息) xss之盲打、过滤、htmlspecialchars、herf输出、js输出_xss语法输出信息_要努力。。的博客-CSDN博客https://blog.csdn.net/weixin_51446936/article/details/117482606

五.

六.xss之htmlspecialchars

 PHP htmlspecialchars() 函数

定义和用法

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号)成为 &amp;
" (双引号)成为 &quot;
' (单引号)成为 '
< (小于)成为 &lt;
> (大于)成为 &gt;

实例:

把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体:

<?php
$str = "This is some <b>bold</b> text.";
echo htmlspecialchars($str);
?>

以上代码的 HTML 输出如下(查看源代码):

<!DOCTYPE html>
<html>
<body>
This is some <b>bold</b> text.
</body>
</html>

以上代码的浏览器输出:

This is some <b>bold</b> text.

运行实例

蒜头味的dacong
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cross-Site Scripting-跨站脚本攻击
田田云逸的博客
04-28 570
#' onclick=alert('jwt') '</a>闭合后:<a href="#" onclick="alert(1399)">#' onclick='alert(1399)
pikachu靶场之Cross-Site Scripting(XSS)
Christma1s的博客
03-06 536
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
Pikachu靶场全级别通关教程详解
Z4400840的博客
05-08 693
XSS是一种发生在Web前端的漏洞,所以其危害的对象主要是前端用户。XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,获取用户cookie,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等Cross-site request forgrey简称为"CSRF"。在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接)然后欺骗目标用户进行点击,用户一旦点击这个请求,整个攻击也就完成了。因此CSRF攻击也被称为"one click"攻击。为什么小黑可以攻击成功呢?
跨网站脚本(Cross-site scripting)介绍
后端开发
05-27 1593
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意
跨站脚本攻击(XSS)分类介绍及解决办法
热门推荐
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全
Web渗透测试-Xss跨站脚本攻击(Cross Site Scripting)
aming小老弟
01-29 4745
Xss通用明文 &&表单劫持 跨站脚本攻击漏洞概念, 漏洞原理和危害, 掌握反射型、存储型XSS漏洞利用方法 每天一个网安开发小技巧——XSS扫描器 – 自动刷SRC w13scan的xss扫描功能进行优化 灵感注入xray所引起的基于语义的扫描技术。 xss扫描之前是w3afxss payload,通常在以下几个部分。 Xsstrike,Xray,Awvs中的检测技巧以及检测参数 XSStrike 先说说Xss
Pikachu-----Cross-Site Scripting(XSS)
m0_65712192的博客
12-17 909
Pikachu-----Cross-Site Scripting(XSS)
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
皮卡丘靶场,初始化就能用
09-24
安装过程首先需要解压文件"Pikachu-master",这通常是一个包含整个靶场系统的源代码压缩包。解压后,用户会看到一系列的文件和文件夹,这些可能包括系统配置文件、数据库连接参数、Web服务器的HTML、PHP脚本等。在...
web-报错注入-皮卡丘靶场
07-15
皮卡丘靶场中,我们可以看到几种不同类型的报错注入示例: 1. **Insert(POST请求的报错注入)**: 攻击者利用`POST`请求发送Payload `' and updatexml(1,concat(0x7e,(select database()),0x7e),1) and 'Delete...
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
draw-pikachu-on-the-web
03-20
在“draw-pikachu-on-the-web”项目中,我们主要关注的是如何利用JavaScript技术在Web浏览器上绘制宝可梦皮卡丘。JavaScript是一种广泛用于网页交互的编程语言,它允许开发者实现动态效果、用户交互以及复杂的图形...
XSS跨站脚本攻击(Cross-site scripting
qq_49841288的博客
07-24 1104
通过网页开发时,对用户输入信息过滤不足,将恶意代码注入网页中。恶意代码通常是JavaScript,但也包括Java、VBScript、ActiveX、Flash或者普通的HTML。因特网的可用资源通过简单字符串来表示,这些字符串被称作URL(统一资源定位器)。DOM是一种与平台、语言无关的应用程序接口(API)它可以动态地访问程序和脚本,更新其内容、结构和www文档的风格(HTMl和XML文档是通过说明部分定义的)。文档可以进一步被处理,处理的结果可以加入到当前的页面。......
xss解决方案
u013029883的博客
08-10 1154
XSS介绍 跨站脚本攻击(Cross Site Scripting),为不和 CSS混淆,故将跨站脚本攻击缩写为XSS。XSS是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。有点类似于sql注入。 XSS攻击原理: HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,与之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符时,
Cross-SiteScripting(XSS)跨站脚本攻击
打代码的小女孩
01-13 2274
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。 根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三...
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1316
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS。
跨站脚本攻击(Cross Site Scripting)
Cfoxer的博客
12-20 413
XSS简介,payload介绍
Pikachu靶场-Cross-Site Scripting
吾所在处,即为净土
12-28 428
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
前端字符串将其分割成长度为 32 的子字符串数组
最新发布
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 395
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值