基于Pikachu平台的XSS跨站脚本漏洞

最新推荐文章于 2021-05-29 15:12:08 发布
最新推荐文章于 2021-05-29 15:12:08 发布
阅读量224 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43499389/article/details/104970163
版权

跨站脚本漏洞

XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。
XSS漏洞可以用来进行钓鱼攻击,前端js挖矿,用户cookie获取。甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。

XSS攻击流程

攻击者在发现了一个这样存在XSS漏洞的站点之后会怎么利用呢
比如说现在是一个比较知名的论坛,攻击者可以根据不同XSS漏洞的类型,将恶意的JS代码,通过这个XSS漏洞插入到这个论坛的某一个页面当中,然后欺骗用户去访问或者等待用户来访问,当用户访问这个页面的时候,都会执行带有恶意脚本的JS代码,,这个恶意的JS脚本代码就会在用户的浏览器端运行,比如说这个恶意的JS代码是获取用户的cookie,他会把用户的cookie获取到之后偷偷的发送到攻击者自己搭建的一个接口,然后攻击者拿到cookie之后就可以以用户的身份登陆论坛,这样就可以对论坛信息进行篡改。

跨站脚本漏洞常见类型

危害:存储型>反射型>DOM型

反射型
交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询类页面等。

存储型
交互的数据会被存在数据库里,永久性存储,一般出现在留言板,注册等页面。

DOM型
不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性也属于反射型。

XSS漏洞形成的原因

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当

最低0.47元/天 解锁文章
子春一十四
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu漏洞练习环境
10-25
在这样的练习环境中,你可能会遇到诸如SQL注入、跨站脚本XSS)、命令注入、文件包含、权限绕过等常见的Web漏洞类型。这些漏洞都是网络应用中常见的安全隐患,理解和掌握它们对于网络安全专业人员来说至关重要。 ...
xss攻击获取mysql数据,XSS漏洞攻击教程:
weixin_42316952的博客
03-27 931
XSS分类:1.反射型XSS(非持久型);2.存储型XSS((持久型);3.DOM XSS(文档对象型).图片发自简书App图片发自简书App反射型XSS:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程称为反射型XSS.反射型XSS简单例子:echo $_GET['x'];?>注:...
漏洞:反射型 XSS 攻击
平凡的人类的博客
03-09 9181
什么是反射型 XSS 攻击? 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射型XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射型 XSS 可以..
pikachu漏洞靶机之xss漏洞xss钓鱼
weixin_43803070的博客
06-01 2796
跨站脚本漏洞测试流程 ① 在目标站点上找到输入点,比如查询接口,留言板等; ② 输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理; ③ 通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合); ④ 提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞; TIPS: 1.一般查询接口容易出现反射...
pikachu漏洞练习平台xss(持续更新中)
m0_55854679的博客
05-04 2068
概述 XSS跨站脚本) Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie的获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS是一种发生在web前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“
Pikachu漏洞练习平台实验——XSS(二)
dishan4749253的博客
09-21 2562
概述 反射型XSS(get) XSS案例:盗取Cookie 反射型XSS(post) 存储型XSS XSS案例:钓鱼攻击 XSS案例:键盘记录 DOM型XSS DOM型XSS-X XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS常见防范措施 XSS之href输出 XSS之js输出 XSS常见Payload ...
pikachu靶场包含网络安全中常见的漏洞
11-08
1. **XSS(Cross-Site Scripting)跨站脚本攻击**:XSS漏洞允许攻击者在目标网站的页面上注入恶意脚本,当其他用户访问该页面时,恶意脚本会被执行,可能导致用户敏感信息泄露或被劫持。在Pikachu靶场中,你可以学习...
pikachu-master
05-04
Pikachu是一款开源的Web安全漏洞扫描器,主要针对Web应用进行安全检测,涵盖了SQL注入、XSS跨站脚本、文件包含、命令执行等多种常见漏洞类型。它的设计目标是简化安全测试过程,帮助用户快速发现潜在的安全问题,...
pikachu.7z
12-09
Pikachu平台正是为了解决这一问题而生,它为初学者提供了丰富的实战场景,涵盖了SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞、命令注入等多种常见Web漏洞类型。 首先,让我们关注SQL注入。这是一种利用...
pikachu-master.zip
06-25
在这个靶场中,你可以接触到如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含、命令注入、权限提升等常见的网络安全漏洞。这些漏洞在实际网络环境中可能造成数据泄露、系统瘫痪甚至资金损失,因此理解和掌握防范...
网络安全-靶机pikachuxss注入与代码分析(XSStrike实战)
关注网络安全、云原生安全
10-27 5668
本文使用靶机pikachu,来练习一下工具XSStrike 常用命令 -u url --skip 跳过确认提示 --skip-dom 跳过dom型扫描 --data post型时的数据 更多内容查看:网络安全-XSStrike中文手册(自学笔记) 反射型XSS(get) 输入kobe 正常 可以看到,是get型,页面返回正常 攻击 python xsstrike.py -u "http://127.0.0.1/pikachu/vul/xss/xss_reflected_get.p
反射型XSS漏洞
fencecat的博客
12-31 9249
实验项目 反射型XSS实验 综合性实验 2020年10月 22日 一、实验综述 1.实验目的及要求 (1)什么是XSS XSS,全称跨站脚本XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 (2)XSS分成两类: 一类是来自内部的,主要指的是利用程序自身的漏洞,构造跨站语句。 另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 如当我们要一个站点,我们自己构造一个有跨站漏洞的网页...
Pikachu靶场:XSS过滤
witwitwiter的博客
04-17 796
Pikachu靶场:XSS过滤 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 0,前端限制绕过,直接抓包重放,或者修改html前端代码 1,大小写,比如: <SCRIPT>aLeRT(111)</sCRIpt> 2,拼凑: <scri<script>pt>alert(111)</scri</script>pt> 3,使用注释进行干扰: <scri<!--test-->p
Python编写XSS检测脚本
weixin_45605352的博客
05-29 2739
这里只检测GET型反射型xss,先将url分割,将参数与paylod替换,从页面返回内容中查看是否有paylod语句来判断是否存在反射型XSS import requests payload = [] f = open('payload.txt', 'r') for line in f: payload.append(line.strip()) headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:
记录一个反射型XSS漏洞
qq284489030的博客
12-01 344
漏洞发现与分析】 本地有个软件系统,burpsuite开启主动扫描,报了个XSS漏洞: 添加群组功能的接口: 仔细确认,原本是个post: 漏洞是把请求参数放到get链接里,且能成功执行: 【漏洞利用】: csdn发布博客,博客内容文字test添加链接地址:http://192.168.1.50/admin/group/create/?groupname=13 ...
基于Pikachu漏洞练习平台XSS攻击
Mr.hu
10-20 823
概述 简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS漏洞主要是通过js代码用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。 攻击流程 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出
反射型XSS漏洞的条件+类型+危害+解决
gb4215287的博客
02-04 2893
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种: 反射型攻击; 存储型攻击 XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交...
pikachu平台xss漏洞
qq_42728977的博客
12-16 3042
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
pikachu靶场xss漏洞通关
最新发布
08-10
XSS跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场的XSS关卡。你可以在Pikachu靶场网站上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值