pikachu---xss练习1

最新推荐文章于 2024-05-24 17:09:51 发布
最新推荐文章于 2024-05-24 17:09:51 发布
阅读量767 收藏 4
点赞数
分类专栏: 学习笔记 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptxybird/article/details/125439910
版权

一、反射性xss(get)

1、在输入框尝试输入后,发现有长度限制,提交试一下

 2、再去查看源代码,真的有长度限制

 3、修改长度,再输入payload,发现都输入进去了

 4、提交,即弹出xss弹窗 

二、反射型xss(post)

1、直接在输入框中尝试,没有什么回显 

2、尝试登录上去,需要破解账号密码

 

3、爆破得到的账号密码登上去,发现有输入框

 

 4、尝试一下输入payload提交

还可以尝试一下,获取cookie 

 

可以参考以下尝试操作其他

XSS跨站脚本攻击理论和实战 XSS构造脚本+手动XSS+利用BEef自动化XSS(网络安全学习13)_硬核的无脸man~的博客-CSDN博客_构造xss攻击

 三、存储型xss

1、我一打开就直接弹出xss窗口,一打开就已经成功了,还是来深究一下原因吧,我发现我每点一次确定,就出现一次删除

我尝试输入,再打开源代码查看,发现输入的都是一直存储的

 

在我新输入的内容上往前找,发现之前早就存储有payload,所以今天一打开就出现xss窗口 ,真好验证了存储型xss漏洞的特点,永久存储

 

四、DOM型xss和DOM型xss-x

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

1、在输入框尝试输入payload,发现我们输入的内容会转化成超链接的形式

 2、需要闭合, 以下两行都可以


' onclick="alert('xss')">
'><img src="#" onmouseover="alert('xss')">

DOM型xss-x也是一样的

 五、xss之盲打

XSS盲打简单来说,盲打就是在一切可能的地方尽可能多的提交xss语句,不顾一切的输入xss代码在留言啊,反馈啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式。

2、一猛操作下来,都没有什么回显,只能根据提示登录后台

 后台一登陆,xss窗口就弹出来了

 

六、xss-过滤

1、尝试输入内容,发现会过滤部分输入字符,script都过滤了

 2、可以尝试一下大小写、重写绕过,我这成功的只有大小写绕过

<ScriPT>alert(/xss/)</ScriPT>
<sCRipt>alert(/xss/)</sCRipt>

 七、xss--htmlspecialchars

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

1、

点击#'οnclick='alert(/xss/)',弹出xss窗口

 

 

八、xss-href输出

javascript:alert(/xss/)

 

 九、xss-js输出

'</script><script>alert(/xss/)</script>

 

 备注:xss漏洞知识待补充,目前先这样练习一下。

 

 

 

呆愿
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu---XSS漏洞
m0_52822871的博客
08-31 588
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
xss-labs练习
剁椒鱼头没剁椒的博客
11-13 1255
通过源码还可以看除了,是对进行了实体化,并且无法闭合,那么onclick依旧可以使用,但是由于输入框被隐藏了,在过滤中type=hidden是隐藏,那么就还需要在输入的时候添加一个type=text。并且从源码中也能够看出依旧是对进行了实体化,无法进行闭合,并且从源码中也看得出,本关的对User-Agent进行传值,那么依旧可以使用第11关构建的语句进行测试。输入之前使用的构建的几个语句,发现无法正常绕过,后面通过源码发现添加下划线了,并且在源码中针对前面几关绕过的方式进行了过滤。
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 228
xss Labs通关
【网络安全】靶机pikachu之xss注入与代码分析(XSStrike实战)_反序列入漏洞工具+pikachu+xss(2)
最新发布
Cairo_A的博客
05-24 832
本文使用靶机pikachu,来练习一下工具XSStrike
pikachu练习——XSS
haoaaao的博客
01-22 982
/**** XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; 一般XSS可以分为如下几种常见类型: 1.反射性XSS; ...
[ pikachu ] 靶场通关之 XSS (三) --- 存储型 XSS
qq_51577576的博客
01-14 2656
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储型 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
pikachu-master.zip
06-25
Pikachu靶场,正如其名,以其全面的漏洞练习和丰富的实践环节,成为提升网络安全技能的理想平台。 靶场的核心在于模拟实际漏洞,帮助我们理解和应对各种网络威胁。在这个靶场中,你可以接触到如SQL注入、XSS跨站...
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
【安全】P 4-23 编码转义介绍
Z_David_Z的博客
02-21 419
目录0X01 URL编码0X02 html编码0X03 JavaScript编码0X04 编码含义 0X01 URL编码 url的设计者,考虑到安全传输问题,防止url字符丢失,所以选用了相对较小的、通用的安全字母表。另一方面,url的设计者希望url是完整的,有时候需要url中包含除去通用安全字母表之外的二进制数据和字符(比如中文)。所以url引入了一种转义机制,将不安全的字符编码为安全字符再进行传输。 百分号编码:url编码包含一个百分号(%),后面跟着两个表示字符ASCII码的十六进制数。例如:空格转
Pikachu靶场之XSS漏洞详解
热门推荐
m0_46467017的博客
05-13 1万+
Pikachu靶场之XSS漏洞详解前言XSS漏洞简述第1关 反射型xss(get)第2关 反射性xss(post)第3关 存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7477
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
pikachu靶场之XSS(反射性、存储型、DOM型)
qq_43659378的博客
11-19 1188
pikachu靶场之XSS攻击 一、反射性xss(get) 首先输入" ’ <>xss"用于测试我们的输入会不会被过滤掉,因为输入的内容中存在特殊字符。 输入js脚本<script>alert('xss')</script>,看是否被过滤,发现对输入的内容有长度限制,在页面找到开发者工具,修改即可。修改后提交,恶意代码执行,成功弹窗。 二、存储型xss 一般都是在留言板内,把内容保存在数据库,这样每次访问这个页面就会触发xss攻击。 可以通过恶意js代码
pikachu漏洞练习平台使用笔记-XSS(反射型XSS)
donghongzhe的博客
05-24 1786
在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧 我们输入一个简单的XSS语句 <script>alert("XSS")</script> 发现可以解析,即存在XSS漏洞 接下来,我们简单利用一下这个反射型XSS漏洞,来获取用户cookie 我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie 下..
pikachu-xss
weixin_44477223的博客
11-11 390
1. xss -跨站脚本攻击 1.1 XSS简单介绍 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 1.1.1 攻击流程 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 1.1.2 XSS攻击类型 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般
黄教头第六周作业 xss基本概念和原理介绍(摘自春秋pikachu课程)
qq_44720737的博客
04-13 334
跨站脚本漏洞-目录 跨站脚本漏洞概述 ·跨站脚本漏洞类型及测试流程 反射型XSS(get&post)演示和原理分析存储型XSS演示和与原理分析 Dom型XSS演示和原理分析 XSS的危害-获取cookie的原理和实验演示 Xss危害-XSS进行钓鱼的原理和实验演示 XSS危害-XSS获取键盘记录原理和实验演示 XSS盲打演示和原理分析 XSS的过滤和绕过(filter&htmlsp...
Pikachu-XSS
baynk的博客
11-18 1964
0x00 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,...
DVWA存储型XSS不同级别完美绕过
过客璇璇的博客
04-08 9540
DVWA存储型XSS不同级别完美绕过 Low级别 首先攻击者A访问这个网站 判断这个网站是否有XSS漏洞 发现是有XSS漏洞的 这时 攻击者A构造一个脚本 获取用户cookie 攻击者写好脚本以及测试这是否存在XSS <script>alert(1)</script> 以上看到当再次访问这个网站时是出来这...
第七周作业 1.dom型XSS详解及演示 2.cookie获取及xss后台使用 3.反射型XSS(POST) 4.xss钓鱼演示 5.xss获取键盘记录演示
weixin_43899561的博客
04-21 1874
1.dom型XSS详解及演示 一、什么是DOM?怎么理解DOM? DOM全称是Document Object Model,也就是文档对象模型。我们可以将DOM理解为,一个与系统平台和编程语言无关的接口,程序和脚本可以通过这个接口动态地访问和修改文档内容、结构和样式。当创建好一个页面并加载到浏览器时,DOM就悄然而生,它会把网页文档转换为一个文档对象,主要功能是处理网页内容。故可以使用 Javasc...
pikachu-master
08-16
pikachu-master是一个带有漏洞的Web应用系统,可以用于进行web安全漏洞的练习和学习。你可以从GitHub上下载pikachu-master的源码,并将其上传到你的Web服务器的根目录下。然后,你可以通过访问服务器的IP地址加上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值