基于Pikachu平台的XSS跨站脚本漏洞

最新推荐文章于 2021-05-04 01:38:27 发布
最新推荐文章于 2021-05-04 01:38:27 发布
阅读量224 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43499389/article/details/104970163
版权

跨站脚本漏洞

XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。
XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。

XSS攻击流程

攻击者在发现了一个这样存在XSS漏洞的站点之后会怎么利用呢
比如说现在是一个比较知名的论坛,攻击者可以根据不同XSS漏洞的类型,将恶意的JS代码,通过这个XSS漏洞插入到这个论坛的某一个页面当中,然后欺骗用户去访问或者等待用户来访问,当用户访问这个页面的时候,都会执行带有恶意脚本的JS代码,,这个恶意的JS脚本代码就会在用户的浏览器端运行,比如说这个恶意的JS代码是获取用户的cookie,他会把用户的cookie获取到之后偷偷的发送到攻击者自己搭建的一个接口,然后攻击者拿到cookie之后就可以以用户的身份登陆论坛,这样就可以对论坛信息进行篡改。

跨站脚本漏洞常见类型

危害:存储型>反射型>DOM型

反射型
交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询类页面等。

存储型
交互的数据会被存在数据库里,永久性存储,一般出现在留言板,注册等页面。

DOM型
不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性也属于反射型。

XSS漏洞形成的原因

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当

最低0.47元/天 解锁文章
子春一十四
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss攻击获取mysql数据,XSS漏洞攻击教程:
weixin_42316952的博客
03-27 931
XSS分类:1.反射型XSS(非持久型);2.存储型XSS((持久型);3.DOM XSS(文档对象型).图片发自简书App图片发自简书App反射型XSS:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程称为反射型XSS.反射型XSS简单例子:echo $_GET['x'];?>注:...
漏洞:反射型 XSS 攻击
平凡的人类的博客
03-09 9180
什么是反射型 XSS 攻击? 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射型XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射型 XSS 可以..
pikachu漏洞靶机之xss漏洞xss钓鱼
weixin_43803070的博客
06-01 2795
跨站脚本漏洞测试流程 ① 在目标站点上找到输入点,比如查询接口,留言板等; ② 输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理; ③ 通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合); ④ 提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞; TIPS: 1.一般查询接口容易出现反射...
Pikachu漏洞练习平台实验——XSS(二)
dishan4749253的博客
09-21 2562
概述 反射型XSS(get) XSS案例:盗取Cookie 反射型XSS(post) 存储型XSS XSS案例:钓鱼攻击 XSS案例:键盘记录 DOM型XSS DOM型XSS-X XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS常见防范措施 XSS之href输出 XSS之js输出 XSS常见Payload ...
pikachu漏洞练习平台xss(持续更新中)
m0_55854679的博客
05-04 2066
概述 XSS跨站脚本) Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie的获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS是一种发生在web前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“
pikachu漏洞练习环境
10-25
在这样的练习环境中,你可能会遇到诸如SQL注入、跨站脚本XSS)、命令注入、文件包含、权限绕过等常见的Web漏洞类型。这些漏洞都是网络应用中常见的安全隐患,理解和掌握它们对于网络安全专业人员来说至关重要。 ...
pikachu靶场包含网络安全中常见的漏洞
11-08
1. **XSS(Cross-Site Scripting)跨站脚本攻击**:XSS漏洞允许攻击者在目标网站的页面上注入恶意脚本,当其他用户访问该页面时,恶意脚本会被执行,可能导致用户敏感信息泄露或被劫持。在Pikachu靶场中,你可以学习...
pikachu-master
05-04
Pikachu是一款开源的Web安全漏洞扫描器,主要针对Web应用进行安全检测,涵盖了SQL注入、XSS跨站脚本、文件包含、命令执行等多种常见漏洞类型。它的设计目标是简化安全测试过程,帮助用户快速发现潜在的安全问题,...
pikachu.7z
12-09
Pikachu平台正是为了解决这一问题而生,它为初学者提供了丰富的实战场景,涵盖了SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞、命令注入等多种常见Web漏洞类型。 首先,让我们关注SQL注入。这是一种利用...
pikachu-master.zip
06-25
在这个靶场中,你可以接触到如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含、命令注入、权限提升等常见的网络安全漏洞。这些漏洞在实际网络环境中可能造成数据泄露、系统瘫痪甚至资金损失,因此理解和掌握防范...
网络安全-靶机pikachuxss注入与代码分析(XSStrike实战)
关注网络安全、云原生安全
10-27 5667
本文使用靶机pikachu,来练习一下工具XSStrike 常用命令 -u url --skip 跳过确认提示 --skip-dom 跳过dom型扫描 --data post型时的数据 更多内容查看:网络安全-XSStrike中文手册(自学笔记) 反射型XSS(get) 输入kobe 正常 可以看到,是get型,页面返回正常 攻击 python xsstrike.py -u "http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.p
记录一个反射型XSS漏洞
qq284489030的博客
12-01 343
漏洞发现与分析】 本地有个软件系统,burpsuite开启主动扫描,报了个XSS漏洞: 添加群组功能的接口: 仔细确认,原本是个post: 漏洞是把请求参数放到get链接里,且能成功执行: 【漏洞利用】: csdn发布博客,博客内容文字test添加链接地址:http://192.168.1.50/admin/group/create/?groupname=13 ...
pikachu漏洞练习平台使用笔记-XSS(反射型XSS
donghongzhe的博客
05-24 1788
在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧 我们输入一个简单的XSS语句 <script>alert("XSS")</script> 发现可以解析,即存在XSS漏洞 接下来,我们简单利用一下这个反射型XSS漏洞,来获取用户cookie 我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie 下..
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 2893
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
XSS跨站脚本攻击之 pikachu 靶场练习
Goodric的博客
01-08 739
XSS漏洞测试 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用 “对输入进行过滤” 和 “输出进行转义” 的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义。 上一文进行了初始XSS,了解了它的一些基础知识:初始XSS 以下通过皮卡出靶场的 “Cross-Site Scripting”测
pikachu靶场 :二、XSS 跨站脚本攻击
qq_43233085的博客
01-29 817
必火靶场 :二、XSS 跨站脚本攻击XSS跨站脚本)概述 XSS跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 一般XSS可以分为如下几种常见类型: 反射性XSS; 存储型XSS; DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位...
XSS学习笔记---Pikachu漏洞平台
CyhDl666的博客
01-22 545
文章目录XSS一.XSS概述二.XSS漏洞测试流程三.XSS注入实例3.1反射性XSS3.1.1概述3.1.2攻击实例 XSS 一.XSS概述 XSS是发生在Web前端的漏洞,所以其危害对象主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等 -图片来自i春秋 漏洞形成原因:形成XSS漏洞的主要原因是程序对输入和输出的控制不严格,导致构造的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 二.XSS
pikachu靶场xss漏洞通关
最新发布
08-10
XSS跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场的XSS关卡。你可以在Pikachu靶场网站上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值