pikachu练习

最新推荐文章于 2024-08-29 18:44:48 发布
最新推荐文章于 2024-08-29 18:44:48 发布
阅读量414 收藏 3
点赞数 5
文章标签: java 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45079558/article/details/141432181
版权

反射型

修改maxlength长度限制

输入<script>alert(1)</script>

反射型post

查看提示登录后输入<script>alert(1)</script>

存储型

让其他人跳转到其他的网站,不可逆的攻击

<script>document.location="http://www.baidu.com"</script>

删除后恢复

DOM型XSS

输入#' οnclick="alert(1)">

DOM型XSS-X

先找到输入点判断闭合类型,

输入#' οnclick="alert(1)">

XSS之盲打

输入后不会在页面显示,也不会在页面前端代码里显示,猜测是发送到了后台

输入

<script>alert('1')</script>

根据提示输入密码

登录后成功弹窗

XSS之过滤

输入<script>alert('1')</script>发现被过滤了

 <sCRiPT>alert(1)</ScriPT> 用大小写来弹窗

XSS之htmlspecialchars

输入666' "<>&,查看显示结果和页面代码,我们可以看到’”<>都进行了编码

使用单引号进行闭合q' οnclick=alert'(1)' 弹窗成功;

xss之href输出

输入 javascript:alert(111) 

xss之js输出

输入111111发现,我们输进去得回先进行js语句的判断

输入     '</script><script>alert('1')</script> 成闭合并弹窗

亚历山大——纯真丁一郎
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu练习——暴破
haoaaao的博客
01-21 948
一、表单的爆破 1、burpsuite抓包 2、发送到intruder (1)设置变量个数,不需要的变量claer掉 (2)设置爆破字典以及爆破速度,进行爆破。(注意长度不一致的数据,可能是正确的密码) 二、验证码绕过(on client) 1、抓包,发现验证码正确时抓到包,验证码错误时抓不到包,说明该验证码识别未通过服务器。 2、法一:火狐自带js插件进行屏蔽。 法二:1)查看页面源代码,找到验证码模块查看代码。 2)fn➕f12在控制台中模仿页面源代码格式重写验证码模块代码...
Pikachu练习记录
Dragon_1718的博客
07-13 1616
🏆目标:通过练习,可以快速理解常见的web安全漏洞原理和测试方法,并能够在工作中进行具体的应用。
pikachu练习(六)
a987329381的博客
06-02 121
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。例如,我们知道此数据库名为七位字母,但不知道具体的字母,我们就可以从头到尾一个一个去试,直到返回正确的值,便可以获得库名信息。
Pikachu靶场练习
qq_53859119的博客
09-12 1815
Pikachu靶场练习 自己学习用的,写不不好不准说我。 简介  Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 1、暴力破解 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一
越权——pikachu练习
ptxybird的博客
07-06 863
越权——pikachu练习
pikachu练习--暴力破解
ptxybird的博客
06-14 213
pikachu练习-暴力破解
pikachu练习(七)
a987329381的博客
06-03 352
这种情况我们称为"文件包含漏洞”现在的cookie是普通用户的登录态,我们将其复制下来,并在repeater中查找刚刚发过来的post请求,我们将这里的cookie改为我们刚刚复制的普通用户的cookie,这样一来,我们就是以普通用户态来发送请求。固定的图片文件,十六进制的头部的前面的几个字符串基本上是一样的,比如说png格式的图片,所有png格式的图片前面的十六进制都是一样的。可以看到,我们成功访问到了lili的个人信息 ,这便是平行越权,我们登录的是lucy的账号,却访问到了lili的个人信息。
pikachu练习——XSS
haoaaao的博客
01-22 995
/**** XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; 一般XSS可以分为如下几种常见类型: 1.反射性XSS; ...
pikachu练习(三)
a987329381的博客
05-30 114
同样是浏览器运行恶意程序,导致的xss漏洞,但与反射型的区别在于:当攻击者提供此段代码后,网页会将此段代码保存下来(简单的应用为留言板),之后每次打开此网页时,都会运行这段恶意代码,这样一来,造成xss跨站攻击。顾名思义,整个过程更像一次反射,当用户访问带有xss的url的时候,服务器会接收数据并处理,然后把带有xss代码的数据发送到浏览器,浏览器解析这段代码,并运行,就会导致xss漏洞。不难发现,我们的这段特殊字符被原封不动地输出了,那如果我们写入的是一段js的代码呢?
pikachu练习——unsafe fileupload
haoaaao的博客
01-24 176
一、click check js扩展进行屏蔽,然后上传可执行文件 根据提示的文件保存路径进入可查看到该网站的php信息 二、mime type (1)首先分别上传可通过的图片格式文件,并对其进行抓包后让forward;上传不可通过的脚本文件php,对其抓包后forward。 (2)查看抓到的两个包的文件信息,查找可通过的文件和不可通过文件的文件格式差别。 看到一个是image/jpeg ,一个是application/octet-stream (3)再次上传可执行脚
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2003
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1849
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu靶场练习
qq_51558360的博客
01-21 1884
基于表单的暴力破解 输入123/123 抓包 注意 1)如果只爆破一个参数的话,选择 sniper 。但是我们这里需要爆破两个参数,就选择cluster bomb。 2)如果标记的信息不只是账号和密码或存在错误,那我们需要重新进行标记。 先 对标记进行清除,然后在选中我们要爆破的账号密码123/123点击标记 接下来进行爆破 (在这里要特别注意对于两位参数爆破的设置) 首先对1进行设置 再对2进行设置 假如没有按照上面来做就会弹出 Preset payload list is empty 输入账号
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 2263
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
《深入理解 Java 中的适配器模式》
最新发布
面团到油条的成长日记
08-29 857
在软件开发的广阔领域中,不同接口之间不匹配的问题时常像个棘手的难题困扰着开发者。而适配器模式就像是一位得力的助手,专门用来解决这类问题。它的关键作用在于把一个类的接口有效地转化为客户端所期望的另一种接口,让原本因接口不相符而不能一起工作的两个类可以共同协作,学习本文希望你能有所收获
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2903
linux上datax 安装以及使用
Java设计模式之建造者模式详细讲解和案例示范
weixin_39996520的博客
08-28 788
建造者模式是一种创建型设计模式,允许用户通过一步步地构造复杂对象的方式来避免直接使用大量的构造函数或复杂的初始化过程。它通过将对象的创建过程分解为多个步骤,并允许这些步骤以链式调用的方式来执行,最终生成一个完全构建的对象。首先,我们定义一个Order类,该类包括了多个字段,如订单ID、客户信息、商品列表、配送地址等。// Getter方法省略...在这个例子中,类提供了构建Order对象所需的各个方法,每个方法返回实例,以便进行链式调用。
操作系统原子操作
zzt_is_me的博客
08-28 1157
所谓的原子操作就是不可被拆分的操作,对于多线程对全局变量进行操作时,就再也不用再线程锁了,和pthread_mutex_t保护作用是一样的,也是线程安全的,有些编译器在使用时需要加-march=i686编译参数。2、type只能是整数相关的类型,浮点型和自定义类型无法使用。功能:把value赋值给*ptr,并返回*ptr的旧值。功能:以上操作返回的是*ptr与value计算后的值。使用原子操作实现一个线程安全的无锁队列。1、该功能并不通用,有些编译器不支持。功能:以上操作返回的是*ptr的旧值。
pikachu漏洞练习
10-20
Pikachu是一个带有漏洞的Web应用系统,它包含了常见的web安全漏洞,可以作为Web渗透测试学习人员进行练习的靶场。Pikachu的安装非常简单,可以使用官方给出的docker部署方式部署。此外,Pikachu漏洞练习环境可以直接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值