网安学习记录8 完成pakachu靶场xss

最新推荐文章于 2024-03-04 00:13:12 发布
最新推荐文章于 2024-03-04 00:13:12 发布
阅读量84 收藏
点赞数
文章标签: 学习 xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q9oik/article/details/132209796
版权

反射型xss(get)

我们直接输入,成功弹出xss在这里插入图片描述

反射性xss(post)

首先从前端代码看到账号密码是admin/123456
在这里插入图片描述
输入在这里插入图片描述
弹窗成功
在这里插入图片描述

存储型xss

查看后端代码
在这里插入图片描述
判断message是否存在,并且 message不为空
进行了转义,防止sql注入
插数据库的时候,做了对应的转义,防止数据库的注入 ,把massage 插入到表中存储到数据库中
后面的一句代码$query=“select * from message”;将存储的留言都显示出来
虽然但是也是没有进行过滤的,还是直接

直接输入
在这里插入图片描述
弹窗成功,并且每次我们打开这个网页都会跳出这个弹窗,说明是持久化的,直到把这个留言删除为止
在这里插入图片描述

DOM型XSS

查看源代码
在这里插入图片描述
getElementById 获取标签 id 为 text 的值传递给 str,str 通过字符串拼接到 a 标签中。如果这样的话,那我们输入的内容都会被当作字符串处理,无法实现功能。
我们键入的内容会被字符化于 a 标签的 href 属性中,所以我们要闭合 < a >这个标签。而href这个属性用于规定链接的目标。而这个目标会被“自动”加上双引号(类比字符型注入,自动加上单引号),不用管,我们要闭合的是前面的 <’
自然而然想到用 '>进行闭合了,我们可以使用 '><img src=“#” οnmοuseοver=alert(‘xss’)>,这样 str 传到后端拼接,就成了
<img src=“#” οnmοuseοver=alert(‘xss’)>what do you see?
当鼠标移动到图片上就会触发弹窗
在这里插入图片描述

xss之过滤

查看后端代码
在这里插入图片描述
发现对<script 进行了过滤,我们试试大小写,成功弹出xss

xss之hrmlspecialchars

查看后端代码
在这里插入图片描述
输入看看
在这里插入图片描述
发现 " < > 都进行了html实体转码,但是没有对 ’ 进行实体转码,可以使用单引号构造 payload,可以输入’ οnclick='alert(/xss/)(这边不要写成alert(‘xss’) ,引号匹配错误),这样后端就成了,第一个单引号闭合href属性的双引号,第二个单引号闭合href属性的闭合双引号
在这里插入图片描述

xss之href输出

查看后端代码
在这里插入图片描述
同样 message 也经过了 htmlspecialchars 的实体转义
输入看看
在这里插入图片描述
在这里插入图片描述
这次发现单引号也被转义掉了。我考虑在a标签的 href 属性里面,可以使用 javascript 协议来执行js,尝试使用伪协议绕过。
此处输入javascript:alert(/xss/),点击即可弹窗
在这里插入图片描述

dsfdagfsh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pikachu靶场全关攻略(超详细!)
xf555er的博客
12-03 1万+
靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 这种属于无验证码的情况,可直接抓包暴力破解 这种将验证码的生成代码写在前端上是十分容易绕过的 验证码输入错误的情况下是不能抓包的,需先输入正确的验证码再抓包 然后再将数据包发送到爆破功能处,并且将验证码参数去除掉后再进行爆破 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直
Pikachu靶场全关详细教学(一)
qq_59611876的博客
12-14 3839
​ Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意.
pakachu 靶场
weixin_69374202的博客
05-17 148
火狐先开启代理,burp suite开启截包 在火狐随便随便选择一个,发个请求,到burp suite上把接口信息复制到火狐的Post data框,(post 请求是这样处理,get不一样)进行符号加--+ 发现总是闭合不了,则先放弃字符型,直接order by 判断列数。
SQL注入漏洞,常用注入函数及其pakachu漏洞靶场演示
最新发布
ytdd66的博客
03-04 1362
SQL:是操作数据库数据的结构化的查询语言,实现对网页应用数据和后台数据库的交互。SQL注入是将表单域或数据包输入的参数,拼接成的SQL语句,传递给Web服务器,进而传给数据库服务器并得到执行,达到获取数据库信息的目的。如果Web应用程序的开发人员对用户输入的数据或Cookie等内容未过滤或者验证就直接传给数据库,就可能导致恶意的SQL语句被执行,进而获取数据库的信息,造成SQL注入攻击。
安全渗透学习- Pikachu(XXE)
重启专家的博客
09-12 731
XXE(XML External Entity Injection) XML外部实体注入 与SQL注入相对应,XXE就是在可以解析XML的地方(比如一个输入框等处)只要可以解析XML语言的代码就可以,在这种地方提交XML的恶意代码来执行。 XXE漏洞主要也是因为没有对用户输入(用户提交的数据,比如你在输入框输入这个XML恶意代码)并没有合理检测与过滤,将用户提交的数据当XML来执行,造成XXE(XML外部实体注入),最简单的利用方法其实就是用hackbar V2里的XXE选项,它自带了XXE的pay
WEB渗透学习-XSS-labs靶场
04-20
**XSS(跨站脚本攻击)学习指南:XSS-labs靶场详解** XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之一。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
免费蓝莲花Bluelotus,XSS工具网安
08-14
【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】【免费】蓝莲花Bluelotus,XSS工具【网安】...
基于机器学习建模的 XSS 攻击防范检测.docx
05-21
基于机器学习建模的 XSS 攻击防范检测.docx
Xss学习研究平台源码.zip
05-12
在“Xss学习研究平台源码.zip”这个压缩包中,包含了一个用于学习和研究XSS攻击的测试平台。这个平台可以帮助开发者、安全研究员以及对网络安全感兴趣的人员深入理解XSS的工作原理,学习如何防御这种攻击。 XSS攻击...
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
【pikachu渗透靶场&Web安全从入门到放弃】之 CSRF 跨站请求伪造漏洞
algae
04-27 310
pikachu 靶场搭建(完整版)
weixin_51446936的博客
06-10 5万+
一 环境准备 1 搭建环境 Windows10phpstudypikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程 1 phpstudy 配置 下载完成后跟其它软件一样正常安装即可,如下 安装完成,双击启动如下 启动服务。启动服务过程中,如遇弹窗请求权限务必允许 浏览.
pikachu靶场通关
热门推荐
无言道的博客
12-03 6万+
皮卡丘靶场详解,有什么问题可以在评论区留言。
Pikachu靶场实战
Kevin's Blog
05-13 1万+
文章目录一、靶场介绍二、靶场配置三、靶场实战3.1 暴力破解3.2 XSS(跨站脚本攻击)3.3 CSRF(跨站请求伪造)3.4 SQL注入3.5 RCE(代码执行/命令执行)3.6 文件包含3.7 文件下载3.8 文件上传3.9 越权漏洞3.10 目录遍历3.11 敏感信息泄露3.12 PHP反序列化漏洞3.13 XXE(XML外部实体攻击)3.14 URL重定向3.15 SSRF(服务器端请求伪造) 一、靶场介绍 GitHub:https://github.com/zhuifengshaonianhan
csrf漏洞(pikachu靶场
qq_46527080的博客
12-26 950
1.基于get型 修改信息,抓个包,然后进行构造url链接 payload 咱们将地址改成eee 在浏览器中验证 然后必须是用户登录状态,才能进行 http://127.0.0.1:8086/pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=18656565545&add=eee&email=lili%40pikachu.com&submit=submit 发现修改成功 我们也可以将这个链接生成一个短
xss的盲打以及盲打实验演示
北冥有鱼
04-22 2274
什么是xss盲打? 我们直接来到ipkachu的xss盲打页面进行演示 我们随便输入几个字符 发现我们的输入不会在前端输出,只会在后台输出,只有管理员能看到我们的内容 我们按照之前的思路输入一下payload,当然前端也没有输出 我们点一下提示会发现有登陆后台的地址,那我们就去登陆一下这个后台 登录进去后发现刚才的payload果然被插入进去了 这种情况其实就属于xss盲打,这个漏洞...
Pikachu靶场XSS漏洞详解
m0_46467017的博客
05-13 1万+
Pikachu靶场XSS漏洞详解前言XSS漏洞简述第1关 反射型xss(get)第2关 反射性xss(post)第3关 存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
Pikachu靶场实战 xss
她叫常玉莹
07-16 3003
pikachu xssxss反射型xss(get)反射型xss(post)存储型xssDom型xssDOM型xss-xxss之盲打xss之过滤xss之htmlspecialcharsxss之href输出xss之js输出 xss 跨站脚本(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用xss代码攻击成功后,可能层到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各
pikachu靶场xss
05-24
Pikachu 靶场是一款用于学习和测试 Web 安全漏洞的免费开源平台,其中包括了 XSS 攻击的相关漏洞。 首先,你需要在本地安装好 Pikcahu 靶场,然后进入靶场XSS 模块。在该模块中,你可以看到已经准备好的一些 XSS 漏洞,你需要尝试在这些漏洞中注入恶意代码,以达到攻击的目的。 在注入恶意代码时,你可以使用常见的 XSS 攻击手段,例如在输入框中输入 `<script>alert("XSS");</script>`,然后提交表单。如果靶场中的漏洞存在,你将会看到弹出窗口中显示 "XSS",说明你已经成功地注入了恶意代码。 当然,这只是一个简单的例子,实际上,XSS 攻击还有很多种形式和方法,你可以尝试不同的注入方式,以更好地理解和掌握这个漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值