Pikachu(XSS绕过)

最新推荐文章于 2024-11-11 15:57:54 发布
最新推荐文章于 2024-11-11 15:57:54 发布
阅读量622 收藏
点赞数
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45754781/article/details/125175554
版权

XSS 绕过

1.靶场输入xss语句查看

在这里插入图片描述

在这里插入图片描述

被过滤的只剩下">"了

2.查看该靶场源代码

如果是用docker搭建的话,使用"docker exec -it 容器ID bash" 进入容器,这些靶场文件都在var/www/html/vul底下,xss绕过的文件是var/www/html/vul/xss/xss_01.php

在这里插入图片描述

查看上面的文件,发现输入的数据会被preg_replace()函数过滤,可以看看这个文章:https://blog.csdn.net/liujihaozhy/article/details/79937678

3.绕过方法

1.大小写绕过

根据上面的过滤方法,我们可以试试大写是否可以:

<ScRiPt>alert("思念变成海")</ScRiPt>

在这里插入图片描述

2.JS事件

<img src=# onerror=alert("思念变成海") /> #onerror=alert(1)   在加载文档或图像时发生错误,多去了解各种绕过姿势

在这里插入图片描述

其实绕过方法有很多,比如编码,换标签等等。有兴趣可以去总结XSS的各种姿势,当然,实战情况下是不可能知道过滤规则的,只能自己慢慢去尝试。本人曾经实际情况遇到过一个无论输入任何标签,例如<…>…<…>,或者是<…>,他都会把刚开始的"<"给过滤掉,后面偶尔看到一个姿势,使用双标签成功绕过了,多去尝试总是好的.

<title><img src=</title>><img src=x onerror="alert(`xss`);"> //因为title标签的优先级比img的高,所以会先闭合title,从而导致前面的img标签无效
花海⁠⁢⁠
关注
pikachu通关教程(XSS
Bu2n的博客
12-07 1592
PikachuXSS
weixin_48621644的博客
10-14 3183
小羊学安全 任重而道远~
PikachuXSS几种绕过
qq_45754781的博客
06-11 768
Pikachu靶场XSS几种绕过方式
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
箭雨镜屋
03-28 8678
第一关 反射型xss(get) 1、通关步骤
PiKachuXSS(跨站脚本)
angry_program的博客
02-19 3673
XSS概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的...
Pikachu(皮卡丘靶场)初识XSS(常见标签事件及payload总结)
Welcome To Myon'Blog !
11-14 2068
XSS又叫跨站脚本攻击,是HTML代码注入,通过对网页注入浏览器可执行代码,从而实现攻击。​。domxss 的函数从具有 id 为 "text" 的元素中获取输入值,然后将其作为链接的 href 属性值插入到具有 id 为 "dom" 的元素的 innerHTML 中。尝试它给的payload:'>通过在链接的 href 属性中闭合单引号,然后插入一个图片元素,该元素的 onmouseover 事件触发一个弹窗,显
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7793
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss过滤绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1187
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数;XSS常见防范措施
qq_44696653的博客
05-04 935
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
pikachu---XSS漏洞
m0_52822871的博客
08-31 652
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
pikachu之sql搜索型注入xss彩蛋
m0_64937774的博客
03-20 125
彩蛋
皮卡丘(pikachu) XSS三种类型举例
weixin_44787832的博客
07-22 3543
反射型xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GET型的XSS漏洞,一般可将含XSS的URL伪.
XSS跨站脚本攻击漏洞之3Pikachu中的利用和绕过
ISNS的博客
03-07 641
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
pikachuxss靶场详细通关教程
qq_49502930的博客
11-18 8969
发的 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表
反射型XSS--理论
m0_56019217的博客
11-07 910
攻击者事先在Web页面中植入恶意代码,一般是攻击链接。当用户进入页面时,恶意代码不会自动执行,而是需要用户自己去点击链接后,反射型XSS攻击才会进行。理论就是这么多,接下来我们举几个实例,来熟悉反射型XSS攻击的原理与恶意代码的形式。
XSS过滤器Filter实现
开发随笔-猫咪酱
11-08 1031
针对xxs攻击实现XssFilter实战,后端全代码解析。其中包括过滤器实现代码和配置类以及ApplicationContextUtils、multipartResolver配置
渗透利器-kali工具 (第三章-6) Xss漏洞学习之-Beef-Xss
最新发布
ztc131450的博客
11-11 343
注入攻击的本质,是把用户输入的数据当做代码执行。条件:用户能够控制值输入原本要执行的代码,拼接了用户输入的数据。
xss过滤绕过(2)
2402_87039650的博客
11-09 1145
常见的过滤方式是用户输入的标签进行限制,如果采用黑名单的方式,我们可以寻找黑名单中遗漏的标签,在https://portswigger.net/web-security/cross-site-scripting/cheat-sheet这个表中列举了大量的可以用于执行JavaScript的标签和属性,并给出了适用于哪些浏览器。如果没有过滤"<"和">",可以直接引入新的标签,如果尖括号被过滤,可以插入新的事件属性,比如onload,onmousemove等。CSP被设计成完全向后兼容。
web安全漏洞之xss(1)
2402_87039650的博客
11-07 875
跨站脚本的缩写,是一种网站应用程序的安全漏洞,代码注入的一种,允许将代码注入网页,通常包含HTML和用户端脚本语言xss通常指利用网站开发时留下的漏洞,巧妙注入恶意指令代码到网页,这些恶意的网页程序通常是Javascript,但实际上可以包含Java 普通的HTML等。成功后,可能得到更高的权限,私密的网页内容等。
pikachu xss
08-19
Pikachu XSS(跨站脚本攻击)是一个开源的XSS漏洞扫描工具,用于帮助安全研究人员和开发者识别和修复网页应用程序中的XSS漏洞。它可以对目标网站进行扫描,寻找潜在的XSS漏洞,并生成报告以供分析和修复。 XSS漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值