Pikachu(XSS绕过)

最新推荐文章于 2024-09-19 11:51:52 发布
最新推荐文章于 2024-09-19 11:51:52 发布
阅读量603 收藏
点赞数
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45754781/article/details/125175554
版权

XSS 绕过

1.靶场输入xss语句查看

在这里插入图片描述

在这里插入图片描述

被过滤的只剩下">"了

2.查看该靶场源代码

如果是用docker搭建的话,使用"docker exec -it 容器ID bash" 进入容器,这些靶场文件都在var/www/html/vul底下,xss绕过的文件是var/www/html/vul/xss/xss_01.php

在这里插入图片描述

查看上面的文件,发现输入的数据会被preg_replace()函数过滤,可以看看这个文章:https://blog.csdn.net/liujihaozhy/article/details/79937678

3.绕过方法

1.大小写绕过

根据上面的过滤方法,我们可以试试大写是否可以:

<ScRiPt>alert("思念变成海")</ScRiPt>

在这里插入图片描述

2.JS事件

<img src=# onerror=alert("思念变成海") /> #onerror=alert(1)   在加载文档或图像时发生错误,多去了解各种绕过姿势

在这里插入图片描述

其实绕过方法有很多,比如编码,换标签等等。有兴趣可以去总结XSS的各种姿势,当然,实战情况下是不可能知道过滤规则的,只能自己慢慢去尝试。本人曾经实际情况遇到过一个无论输入任何标签,例如<…>…<…>,或者是<…>,他都会把刚开始的"<"给过滤掉,后面偶尔看到一个姿势,使用双标签成功绕过了,多去尝试总是好的.

<title><img src=</title>><img src=x onerror="alert(`xss`);"> //因为title标签的优先级比img的高,所以会先闭合title,从而导致前面的img标签无效
花海⁠⁢⁠
关注
pikachu通关教程(XSS
Bu2n的博客
12-07 1572
PikachuXSS
weixin_48621644的博客
10-14 3138
小羊学安全 任重而道远~
PikachuXSS几种绕过
qq_45754781的博客
06-11 745
Pikachu靶场XSS几种绕过方式
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
箭雨镜屋
03-28 8041
第一关 反射型xss(get) 1、通关步骤
PiKachuXSS(跨站脚本)
angry_program的博客
02-19 3633
XSS概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的...
Pikachu皮卡丘靶场)初识XSS(常见标签事件及payload总结)
Welcome To Myon'Blog !
11-14 1921
XSS又叫跨站脚本攻击,是HTML代码注入,通过对网页注入浏览器可执行代码,从而实现攻击。​。domxss 的函数从具有 id 为 "text" 的元素中获取输入值,然后将其作为链接的 href 属性值插入到具有 id 为 "dom" 的元素的 innerHTML 中。尝试它给的payload:'>通过在链接的 href 属性中闭合单引号,然后插入一个图片元素,该元素的 onmouseover 事件触发一个弹窗,显
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1152
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
XSS盲打演示和讲解;XSS绕过思路讲解和案例演示;XSS绕过关于htmlspecialchars()函数;XSS常见防范措施
qq_44696653的博客
05-04 898
XSS盲打演示和讲解 当只有后台会看到前端输入的内容而前端无法判断是否存在XSS时,我们可以插入XSS代码。这个时候由于后端的安全考虑往往不会很严格,所以当管理员登陆的时候就会被X。 在pikachu上具体的实验演示; 1.在XSS盲打模块根据前端的提示输入相关信息,发现输入的信息只会反馈给后台,在前端无法显示。这里就可以不管别的直接输入跨站脚本的内容 例如:<script>alert...
pikachu---XSS漏洞
m0_52822871的博客
08-31 620
实验环境–pikachu靶机 (记录学习笔记) 一 XSS概述 1.XSS定义 •人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。 •跨站脚本攻击(XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。 2.XSS原理
pikachu xss题解
L1ni01
07-25 374
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端.
pikachu之sql搜索型注入xss彩蛋
m0_64937774的博客
03-20 112
彩蛋
皮卡丘(pikachu) XSS三种类型举例
weixin_44787832的博客
07-22 3516
反射型xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GET型的XSS漏洞,一般可将含XSS的URL伪.
XSS跨站脚本攻击漏洞之3Pikachu中的利用和绕过
ISNS的博客
03-07 633
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
pikachuxss靶场详细通关教程
qq_49502930的博客
11-18 8757
发的 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表
【BurpSuite】Cross-site scripting (XSS 学徒部分:1-9)
m0_71944965的博客
09-18 943
将以下内容复制并粘贴到搜索框中: 在评论框中输入以下内容: 输入姓名、电子邮件和网站 点击“发表评论” 返回博客 用试试 发现js语句未解析 查看源码 写入 先闭合再注入 用试试,果然不行 用 将查询参数更改returnPath后跟任意字符串 在网页代码中查找位置,发现字符串输出位置为href returnPath后语句改为: 从实验室横幅中,打开漏洞利用服务器。 在正文部分中,添加以下恶意代码iframe: 存储漏洞利用程序,然后单击查看漏洞利用程序,print()以确认调用了 该函数。 返回漏
跨站脚本攻击(XSS
CoffeMilk的博客
09-15 835
XSS(全称:Cross Site Scripting【跨站脚本攻击】),为了避免和CSS(全称:Cascading Style Sheets【层叠样式表】)名称混淆冲突,故改名为:XSS;是一种常见的Web应用程序代码注入安全漏洞之一。攻击者可以利用这种漏洞在网站上注入行恶意代码,用户在不知情的情况下访问这些被注入了恶意代码的网站内容,导致用户自己的账户、会话cookie、键盘输入内容等敏感信息被攻击者盗取,攻击者可以利用这些信息突破网站的访问限制并冒充受害用户进行操作。
web基础—dvwa靶场(十)XSS
最新发布
m0_74080781的博客
09-19 1142
DOM 型 XSS是特殊的反射性 XSS,是基于 DOM 文档对象模型的漏洞。DOM(Document Object Model) 译为文档对象模型,是 HTML 和 XML 文档的编程接口,可以使程序和脚本能动态访问和更新文档的内容、结构和样式。HTML 标签作为结点构成了 DOM 节点树,树中的节点都可以通过 JavaScript 进行访问。
PCDN技术如何保障网络安全?(贰)
ycwlkjyxgs的博客
09-18 600
通过上述措施的综合运用,可以有效提升PCDN技术的网络安全防护能力,保障网络的稳定运行和用户的合法权益。如果您对PCDN的技术特点、应用场景、市场竞争和成本投入有深入了解,并且认为它符合您的业务需求和市场定位,那么您可以考虑尝试PCDN。
pikachu xss
08-19
Pikachu XSS(跨站脚本攻击)是一个开源的XSS漏洞扫描工具,用于帮助安全研究人员和开发者识别和修复网页应用程序中的XSS漏洞。它可以对目标网站进行扫描,寻找潜在的XSS漏洞,并生成报告以供分析和修复。 XSS漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值