[ pikachu ] 靶场通关之 XSS (六) --- 什么是 Xss 之盲打 ?

最新推荐文章于 2024-06-19 12:48:13 发布
最新推荐文章于 2024-06-19 12:48:13 发布
阅读量731 收藏 4
点赞数 1
分类专栏: pikachu 靶场通关宝典 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/122675889
版权

🍬 博主介绍

  • 👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
  • ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
  • 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
  • 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
  • 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

🍬 博主介绍

一、知识点介绍

1. pikachu 案例

1. 构造 payload 并输入

2. 切换管理员账户

3. 弹窗出现

2. 总结

二、专栏分享

一、知识点介绍

1. pikachu 案例

1. 构造 payload 并输入

输入跨站脚本试一下      弹个窗   <script>alert(‘xss’)</script>     fff

2. 切换管理员账户

点一下提示:发现有一个后台的登陆地址     复制登录   就切换为了管理员

 

3. 弹窗出现

登录        有弹窗   即被x         发现我们之前的输入(这个管理页面会执行前端输入的内容,跨站脚本会在这个页面执行   x的就是管理员      这就是xss盲打)

 

2. 总结

1.对攻击者来说是一种尝试性的行为(并不知道后台有没有输出也不知道后台有没有做过滤)

2.只是尝试性的注入了一段跨站脚本(如果运气好   吧管理员给x到了  那攻击者就成功了)

3.这种xss的本质还是我们前面说的xss的存储型

4.前端内容输入被后台存下来了  又被后台的页面输出

5.这种情况危害是比较大的  应为攻击者可以直接从前端输入一段盗cookie的脚本  当管理员登陆后台之后就直接可以把后台管理员的登录信息的cookie获取到 可以伪造管理员来登陆后台   登陆后台为还是比较大的(自己实现盗取cookie)

、专栏分享

每个专栏都在持续更新中~~~

渗透测试自学篇        web基础知识点

网络基础                   面试总结

网络工程师                python

操作系统篇                通讯安全

闲聊                           漏洞复现篇

代码审计                    SSM

docker                        环境搭建篇

python爬虫                 靶场

​​​​​​心理学

系列文章:

[ pikachu ] 靶场通关之 XSS (一) --- 概述

[ pikachu ] 靶场通关之 XSS (二) --- 反射型 XSS 之 get 型

[ pikachu ] 靶场通关之 XSS (三) --- 存储型 XSS

[ pikachu ] 靶场通关之 XSS (四) --- DOM 型

_PowerShell
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
qq_51577576的博客
12-29 1万+
harkbar
PhpStudy集成环境,让天下没有难配的服务器环境
lxyoucan的博客
09-23 731
让天下没有难配的服务器环境,解放运维PhpStudy国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。为服务器环境提供极佳配置的解决方案支持CentOS、Ubuntu、Debian、Fedora、deepin,Web端管理,QQ群及论坛技术支持一键创建网站、FTP、数据库、SSL;安全管理,计划任务,文件管理,PHP多版本共存及切换;自带LNMP与LAMP。
pikachu靶场XSS漏洞测试
最新发布
2302_78903258的博客
06-19 936
预定义的字符是: &(和号)成为& ”(双引号)成为"'(单引号)成为' ‘’< ‘’(小于)成为< ‘’> ‘’(大于)成为 >尝试输入特殊符号,''""<>123,看看过滤,发现除了',其他全被过滤了此时,我们构造'闭合语句,之后点击蓝色字体,出发鼠标点击事件。
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 2191
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场
HackBar插件绕许可
一个懒鬼的博客
03-16 2万+
用谷歌浏览器安装HackBar插件,按F12键调出HackBar,发现如下提示:无法使用 Please enter your license to use hackbar. Get license 请输入您的许可证以使用hackbar。 获得许可 解决方法一:使用旧版版本的Hackbar 使用没升级前的hackbar,升级完的是2.2.7版本,我们可以找到一个2.1.3版本,没有收费代码,可以直接加载使用。 1、HackBar2.1.3版本下载地址: github下载地址:http.
Get&Post
weixin_63289925的博客
01-08 1319
打开网页链接 在连接后面加/?a=1 再按回车键 就会出现以下页面 这个时候有两种方法 方法一:使用火狐插件hackbar 点击火狐最后端三条横线,选择扩展与主题 在寻找更多附加组件中搜索hackbar 选择HackBar V2(注意不要选择成HackBar,用不了) 点进去之后,添加成功即可 回到之前Get&Post的页面,按F12键,Win10系统单按F12出不来,加上一个Fn键就可以了 按Load URL,出现页面地址,在勾选Post data,然...
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu靶场通关
11-19
pikachu靶场通关
pikachu-xss.txt
06-10
pikachu-xss
phpstudy集成环境搭建网站
球球的博客
03-24 4739
一个偷懒使用phpstudy建立的网站,一个只有登录,注册功能的网站,一个漏洞百出的丑八怪网站
渗透测试-浏览器插件-Hackbar的安装与使用教程
热门推荐
保持微笑的博客
01-08 6万+
1.什么是hackbar? Hackbar是一个浏览器中的一个插件,它的功能类似于地址栏,但是它里面的数据不受服务器的相应触发的重定向等其它变化的影响。 2.安装hackbar 我们以Firefox浏览器为例。 1.点击浏览器的扩展和主题 2. ​ ...
HackBar 新手使用教程
天泽岁月
07-21 5万+
HackBar 新手使用教程
记一次Hackbar执行不成功
weixin_44221382的博客
06-03 321
Edge浏览器导入插件需要打开开发者模式,选择“加载解压缩的扩展”就可。解决方法:火狐更换到默认的Edge浏览器,一次成功!使用Hackbar插件进行渗透,execute之后没反应。尝试了更换压缩包,重新导入等方法,都没用。
小皮面板打开mysql命令行_面板安装与常用命令
weixin_39609718的博客
01-28 4638
面板安装与常用命令phpstudy for linux web面板的安装,与常用 命令软件系统要求操作系统:全新系统(支持CentOS、Ubuntu、Debian、Fedora、Deepin)等请确保您的系统是纯静的,未安装任何环境中涉及到的(Apache\Nginx\php\MySQL\FTP)phpstudy for linux 采用为Docker核心而开发,故此建议使用centos7.xx...
Hackbar插件安装
北冥同学的成长记录笔记
07-02 1万+
Hackbar是一款基于浏览器的简单的安全审计或者说是渗透测试工具,能够帮助测试人员测试sql注入,XSS漏洞和站点安全性,帮助开发人员对其代码进行安全审计。
Hackbar的安装(谷歌浏览器)
m0_60584502的博客
12-25 2144
HackBar是一款基于浏览器的渗透测试工具,可以简化目标网站的攻击流程。它可以轻松地注入JavaScript和其他脚本,进行SQL注入、XSS攻击、各种类型的扫描等。该工具可在Firefox和Chrome等流行的浏览器中使用,并且功能非常强大和定制化。
windows系统下php集成环境phpStudy切换BT宝塔
qq_33665793的博客
07-01 569
由于新业务需求,公司新框架从lumen换到laravel,但是php版本问题,无法通过升级解决,只能切换集成环境,从php7.3.4升级到php7.4.3。进入宝塔,找到php管理,打开配置文件,搜索open_basedir。设置中,composer install和伪静态设置。1.卸载phpstudy,迁移项目到新目录。安装完成后按照提示链接进入,保存。4.网站添加本地站点和域名。3.软件商店安装环境依赖。2.下载安装宝塔面板。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_PowerShell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值