Pikachu靶场入门之反射型、存储型XSS

最新推荐文章于 2024-04-19 19:30:00 发布
最新推荐文章于 2024-04-19 19:30:00 发布
阅读量1.1k 收藏 7
点赞数 2
文章标签: xss web安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45754781/article/details/125113377
版权

Pikachu反射型与存储型XSS

1.XSS简介

  • XSS跨站脚本攻击(Cross site script)

    为了避免与前端CSS混淆,所以叫做XSS。注入攻击的本质就是输入的数据被当作代码来执行,SQL注入原理就是用户输入的数据被当作数据库语句执行,所以XSS的本质就是用户输入的数据被当作前端代码来执行。

  • XSS拼接语句

    XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML)。像SQL注入拼接的就是操作数据库的SQL语句

  • XSS作用

    1. 盗取Cookie(用的最频繁的)
    2. 获取内网ip(攻击内网)
    3. 获取浏览器保存的明文密码
    4. 截取网页屏幕
    5. 网页上的键盘记录等等

  • XSS类型

    1. 反射型XSS

      一次性、非持续性,必须手动输入恶意语句(利用条件比较苛刻)。反射型XSS (你提交的数据成功的实现了XSS,但是仅仅是对你这次访问产生了影响,是非持久型攻击)

    2. 存储型XSS

      持久性,将我们输入的恶意语句存储起来,然后触发存储型XSS (你提交的数据成功的实现了XSS,存入了数据库,别人访问这这个页面,他就会加载数据库里面的数据,从而触发你之前存在数据库里面的XSS语句)。

    3. Dom型XSS

      DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。

      通过DOM可以让脚本动态的访问、控制网页。

      通过Js去对网页进行修改,变化执行 才 产生的XSS漏洞。

      如果Dom型理解不透彻的话,可以去多拜读大佬对于Dom型XSS的详解。

2.反射型XSS复现

1.靶场(GET型)

在这里插入图片描述

1.输入XSS语句,发现长度限制(前端做了输入限制)

在这里插入图片描述

1.解决方法一:修改URL传参

通过提交我们发现在URL传参可以修改,所以我们在此输入XSS语句

在这里插入图片描述

成功弹窗

在这里插入图片描述

2.解决方法二:修改前端限制代码
  • 检查网页源代码,找到限制代码,进行修改

在这里插入图片描述

  • 可以成功输入

在这里插入图片描述

  • 实现弹窗

在这里插入图片描述

2.靶场(POST型)

在这里插入图片描述

可以暴力破解尝试登录(右上角也有提示,用户:root,密码:123456),登录后显示

在这里插入图片描述

1.输入XSS语句

在这里插入图片描述

2.实现弹窗

注意这里URL没有显示传参,去理解下GET和POST的区别
在这里插入图片描述

2.存储型XSS

1.靶场

在这里插入图片描述

留言板里面的内容会被储存到后台数据库里面,只要输入XSS语句,有人点击他就会加载,所以危害比反射型大多了

2.写入XSS语句

在这里插入图片描述

3.弹窗

在这里插入图片描述

4.换台机子访问

原因就是加载了数据库里面的留言板数据,自然里面的XSS代码就会执行

在这里插入图片描述

5.查看数据库

很明显,数据都被存入了数据库,只要有人加载他就会执行
在这里插入图片描述

3.总结

XSS知识需要一点点去慢慢理解,可以多去拜读一下大佬的文章,比如去思考下除了alert函数还有什么函数会引发弹窗呢,还有怎么去绕过目标防护等问题,多动手,自己操作就能更好地理解。

花海⁠⁢⁠
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
xss反射post_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss
weixin_42349126的博客
01-31 2161
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
反射XSS存储XSS及DOMXSS到底有什么区别?????
热门推荐
qq_41734243的博客
05-14 1万+
被攻击者是单一 解析地方不同 存储时间不同 允许点的不同
Pikachu靶场XSS漏洞详解
m0_46467017的博客
05-13 1万+
Pikachu靶场XSS漏洞详解前言XSS漏洞简述第1关 反射xss(get)第2关 反射xss(post)第3关 存储xss第4关 DOMxss第5关 DOMxss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
pikachu靶场XSS漏洞通关
最新发布
Zqinglele的博客
04-19 1893
存储是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
Pikachu靶场反射XSS(get)
witwitwiter的博客
04-07 2296
Pikachu靶场反射XSS(get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●反射 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的
靶场通关-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1391
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一关的源码......
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场SQL注入.docx
09-13
Pikachu靶场SQL注入中,我们可以使用FireFox浏览器或BurpSuite工具来测试字符注入,通过测试,我们可以确定注入点。 Pikachu靶场SQL注入是非常危险的一种攻击手段,Web开发者应该采取措施来防止SQL注入攻击。
[ pikachu ] 靶场通关之 XSS (三) --- 存储 XSS
qq_51577576的博客
01-14 2629
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、存储 XSS 二、过关: 1. 页面展示 2. 判断是否存在 XSS
pikachu靶场XSS(反射性、存储、DOM)
qq_43659378的博客
11-19 1188
pikachu靶场XSS攻击 一、反射xss(get) 首先输入" ’ <>xss"用于测试我们的输入会不会被过滤掉,因为输入的内容中存在特殊字符。 输入js脚本<script>alert('xss')</script>,看是否被过滤,发现对输入的内容有长度限制,在页面找到开发者工具,修改即可。修改后提交,恶意代码执行,成功弹窗。 二、存储xss 一般都是在留言板内,把内容保存在数据库,这样每次访问这个页面就会触发xss攻击。 可以通过恶意js代码
XSS靶场通关
ANYOUZHEN的博客
05-20 1754
leve1 反射xss,将name后面的值test改为 <script>alert('xss')</script> level2 查看后端代码 得先将前面闭合 ,并且用//将后面的代码注释掉 左边的">去闭合原先的",右边的//去注释原先的"> "><script>alert('xss')</script>// level3 输入test进行尝试,发现没有成功,观察后端代码 猜测服务器端在这两处都用
pikachu靶场第五关——XSS(跨站脚本)之反射xss(get)(附代码审计)
yzasts的博客
03-18 1407
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
XSS跨站脚本攻击之——反射XSSpost)获取用户密码
温柔小薛的博客
04-05 2522
反射XSSpost)获取用户密码 跟反射(get)的不同之处 post是无法在URL中插入payload的 是需要插入内容到数据包的 那么如何将数据包这种类的攻击发送给用户呢 通过html页面方式提交,构造一个自己的post 丢到自己的网站上 getxss是直接更改URL就可以了,可以直接在参数后加payload pikachu\pkxss\xcook...
pikachu漏洞靶机之xss获取键盘记录
weixin_43803070的博客
06-01 1386
在实验前,先了解一下什么是跨域 http:// www . xyz.com : 8080 / script/test.js 协议 子域名 主域名 端口 资源地址 当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域 我们把不同的域之间请求数据的操作,成为跨域操作。 跨域-同源策略 而为了安全考虑,所有的浏览器都约定...
web安全_皮卡丘_xss
weixin_44110913的博客
03-05 636
xss源码分析 反射主要在查询的地方,存储主要在留言、评论的地方,dom是特殊的反射pikachuxss没有做很多过滤,重...
反射XSS的利用
u011975363的专栏
11-26 1万+
反射XSS:用户输入的恶意代码,被执行。 利用:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 以前一直觉得反射XSS危害不大,只能自己在客户端玩玩,实现弹窗。 没想到,反射XSS的利用比存储还更容易,存储XSS的利用还需结合CSRF. 这篇博客很好的讲述了反射XS...
pikachu靶场domxss
08-16
Pikachu靶场是一个用于漏洞测试的平台,而DOMXSS(跨站脚本攻击)是一种利用网页中的DOM(文档对象模)进行攻击的方式。在DOMXSS攻击中,攻击者通过注入恶意脚本来篡改网页的行为,使其执行攻击者预期的操作。 在Pikachu靶场中,你可以使用DOMXSS来测试网页应用程序的安全性。你可以尝试在输入框或其他用户可控制的区域注入一些恶意的脚本代码,然后观察应用程序的反应和是否存在漏洞。 需要注意的是,参与靶场活动时请确保遵守合法和道德规范,并获得合法的授权来进行测试。未经授权的攻击行为可能会违反法律,并对系统和用户造成损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值