pikachu之xss

已于 2023-03-02 09:08:13 修改
阅读量108 收藏
点赞数
分类专栏: 小白安全 文章标签: web安全 Powered by 金山文档
于 2023-03-01 18:42:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaositekali/article/details/129286776
版权

xss漏洞形成的原因其实也是对来自用户输入数据未进行过滤,或者是过滤不彻底,使得用户可以注入js脚本,危害的对象是前端用户。

反射性xss(get)

输入一部分内容后发现输入的长度有限制,可以更改长度或者直接在burp上输入都可以。

然后输入payload,发现触发了css

反射性xss(post)

操作与反射性xss(get)类似。

存储型xss

直接输入payload触发弹窗,js脚本被保存在了数据库中,只要打开存储型xss这个留言界面就会有xss弹出。

DOM型xss

随便输入后找到输入的文本显示在html的位置,查看代码。

想办法输入payload并闭合标签,xss弹出。

'><img src="1" οnerrοr="alert('xss')">

DOM型xss-x

'><img src='1' οnerrοr="alert('xss')">

xss之过滤

输入script的标签发现被过滤掉

尝试大小写绕过。

成功绕过。

或者也可以尝试使用其他标签绕过。

#'<img src='#' οnerrοr='alert(1)'>

xss之htmlspecialchars

发现有两个位置返回用户的输入

我们先尝试第二个,发现该处被编码。

那我们只能在第一个位置属性处尝试闭合标签。

点击链接即可弹出xss框。

xss之href输出

javascript:alert(1)

xss之js输出

尝试闭合符号。

#';alert(1);var c='j

成功执行,

是喵斯特ya
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachuXSS
weixin_44940180的博客
04-19 1312
实验来源于:Pikachu漏洞平台教学视频 一、反射型xss(get) 将maxlength的值调大 在输入框中< script> alert(/xss/) < /script> 提交,显示弹框 二、反射性xss(post) 打开后需要登录,由暴力破解实验可知账号密码,登录 和上个实验内容一样,输入框内输入< script> alert(/xss/) &...
Pikachu靶场之XSS漏洞详解
m0_61506558的博客
08-20 616
1、反射型xss(get)
12. xss bypass xss截屏
HWHXY的博客
01-25 1079
layout: post title: 12. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。 盲打存储xss 一般的存储xss,会遇到两种情况: 可以公网访问,则视后台的敏感程度定危害,一般可到高危。 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。 可蠕虫的用户xss,高危 不可蠕虫的普通的用户级别存储xss,中危 提升危害的方法 对于.
PikachuXSS
weixin_48621644的博客
10-14 3047
小羊学安全 任重而道远~
pikachuxss漏洞学习
weixin_38720471的博客
01-24 1946
1简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 攻击流程# 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型# 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存
pikachuxss漏洞复现
m0_54024658的博客
05-24 648
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
PIKACHUXSS破解
qq_53318766的博客
12-20 608
xss跨站脚本漏洞
PikachuXSS几种绕过
qq_45754781的博客
06-11 722
Pikachu靶场XSS几种绕过方式
pikachuXSS(初学者总结)
av11566的博客
05-09 1282
目录 1.反射型XSS(get) 2.反射型XSS(post) 3.存储型xss DOM型XSS DOM型xss-x xss之盲打 XSS之过滤 xss之htmlspecialchars XSS之href XSS-js输出 1.反射型XSS(get) 获取cookie '><script>alert(document.cookie)</script> 根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了) ..
pikachu-xss.txt
06-10
pikachu-xss
Web应用安全XSS盗取cookiepayload(实验习题).docx
06-17
Web 应用安全XSS 盗取 Cookieayload 实验习题 在本文中,我们将讨论 Web 应用安全中的一种常见攻击方式:XSS(Cross-Site Scripting),并通过实验习题来加深对 XSS 攻击的理解。 Cookie 的作用 Cookie 是一种...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu.rar
08-24
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如 Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files ...
sql和xss等靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
自学黑客技术(网络安全
dexi1113的博客
06-24 1655
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
国密SSL证书提升网络安全
最新发布
陕西省数字认证中心
06-25 244
自《商用密码管理条例》颁布以来,中国在密码算法领域的政策不断推进,特别是国密算法的实施。2019年《中华人民共和国密码法》的颁布,更是将国密算法的应用推向了新的高度。SNCA的国密SSL证书,采用SM2和RSA双证书模式,支持国密套件和国际标准套件的SSL加密通信,满足不同场景下的网络安全需求。SSL证书采用先进的HTTPS加速网关和双SSL证书架构,确保数据在客户端和服务器之间的传输过程中得到有效保护。在网络安全日益严峻的今天,陕西CA/SNCA的SSL证书服务为网站和应用提供了坚实的安全保障。
网络安全实战,潜伏与Python反向连接
一个好知识的传播者
06-25 685
本文详细阐述了如何基于Python实现TCP反向连接,并结合Tor网络进行潜伏。然而,这些技术同样可以被用于非法活动。因此,我们需要提高网络安全意识,采取必要的防范措施。1.加强网络安全监控:定期检查网络设备和系统的安全日志,发现异常行为及时处置。2.使用防火墙和入侵检测系统:配置合理的防火墙规则,阻止未经授权的访问;同时,启用入侵检测系统,实时监控网络流量,发现潜在威胁。3.定期更新系统和软件:及时修补已知漏洞,降低被攻击的风险。4.强化用户身份验证:采用多因素身份验证方法,提高账户安全性。
如何提高网络安全意识
2301_79955948的博客
06-23 1052
此外,还应建立合理的评估和反馈机制,设计合理的评估指标,如考试成绩、安全操作等,并定期对培训计划进行评估和反馈,以便及时调整。这可以包括关注最新的安全漏洞和攻击趋势,更新培训内容,增加新的安全主题,并利用新的教育方法和工具来提高培训效果。总之,个性化网络安全培训计划的设计需要综合考虑员工的岗位特点、学习能力和兴趣,以及企业的实际需求,通过科学的方法和手段,实现培训效果的最大化。通过上述方法,可以有效评估网络安全意识培训的效果,并根据评估结果进行改进和优化,进一步提升培训的效果和用户的安全意识。
pikachu靶场xss
05-24
Pikachu 靶场是一款用于学习和测试 Web 安全漏洞的免费开源平台,其中包括了 XSS 攻击的相关漏洞。 首先,你需要在本地安装好 Pikcahu 靶场,然后进入靶场的 XSS 模块。在该模块中,你可以看到已经准备好的一些 XSS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值