pikachu XSS

最新推荐文章于 2024-09-11 15:33:18 发布
最新推荐文章于 2024-09-11 15:33:18 发布
阅读量111 收藏
点赞数
分类专栏: 靶场通关 文章标签: javascript 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51922767/article/details/120440744
版权

我的博客:acsec.xyz
微信公众号: Ac sec

一.概述

Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;

XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

二.反射型xss(get)

1.从文本框输入发现限制了字符长度,更改长度
在这里插入图片描述


2.payload

<script>alert('xss')</script>

3.成功弹窗
在这里插入图片描述

三.反射型(post)

登录后插入步骤二中代码成功弹窗

四.存储型xss

留言板插入步骤二中代码成功弹窗

五.DOM型xss

1.在文本框输入代码后,查看前端代码发现该语句变成了a链接
在这里插入图片描述


2.直接使用onmouseover事件构造闭合

'οnmοuseοver=alert('xss')>

六.DOM型xss-x

1.同样代码被放在了a标签内
在这里插入图片描述


2.直接使用onclick事件构造闭合

onclick=alert('xss')>

七.XSS之盲打

1.插入代码
在这里插入图片描述


2.登录后台查看,这个属于存储型xss
在这里插入图片描述

八.XSS之过滤

1.大小混写绕过

<ScriPt>alert('xss')</sCRipt>

九.xss之htmlspecialchars

1.> ’ 等符号被过滤,并且输入内容存在于a链接内
在这里插入图片描述


2.使用 / 绕过,并且使用onclick事件闭合语句

'οnclick='alert(/xss/)'

3.成功弹窗在这里插入图片描述

十.xss之href输出

1.输出出现在a标签的href属性里面
在这里插入图片描述


2.使用js协议

javascript:alert('xss')

十一.xss之js输出

1.输入内容赋值给了变量
在这里插入图片描述


2.闭合script标签

'</script><script>alert('xss')</script>
0xActive
关注
专栏目录
PikachuXSS
weixin_48621644的博客
10-14 3133
小羊学安全 任重而道远~
使用pikachu Xss后台出现的问题
m0_74608722的博客
06-01 292
在进行xss-x漏洞实验的时候,一直出现上述错误,查找了很多,终于找到问题所在pikachu使用的数据库为同一个数据库,千万别被pkxss误导,以为pikachu还有一个数据库为pkxss,所以在配置的时候写下如下图的
Pikachu xss之href输出
SS_liang的博客
01-09 1092
href属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示href属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。如果href属性不存在,则 <a> 标签将不是超链接。思路就有了,我们可以尝试在herf标签里面写入JavaScript的代码,也就是利用JavaScript协议。
Pikachu-xss
m0_71518346的博客
12-08 730
alert("xss")点击提交出现一段文字应该是直接打到后台了,找到后台,登录进去看看,后台地址是/xssblind/admin_login.php登录即可触发xss。x'alert('xss') 使用单引号闭合$mc,再由闭合script标签,而后构造script标签,写入alert弹窗,成功弹出。直接在输入输入alert("xss")
Pikachu xss之js输出
SS_liang的博客
01-09 466
标签里面,就像我们平时的payload:<script>alert(xss)
pikachu XSS 通关手册
tj2718647721的博客
07-23 186
alert(document.cookie)
Pikachu xss漏洞
2302_77944815的博客
08-22 160
alert("1")
Pikachu xss之htmlspecialchars
SS_liang的博客
01-07 440
是一个 PHP 函数,用于将特殊字符转换为 HTML 实体,以防止跨站脚本攻击(XSS)。它将 HTML 中的一些特殊字符转换为对应的 HTML 实体,这样浏览器会将它们作为文本而不是 HTML 代码来解析。这有助于防止用户输入的恶意脚本被执行。主要用途包括在显示用户输入的文本时,确保用户输入不会被解释为 HTML 或 JavaScript 代码,从而防止 XSS 攻击。输入的内容被处理后被输出到input标签里的value属性值里面。前面的 ' 用来闭合herf里的 '然后点击就出现弹窗了。
【web漏洞】pikachu XSS
Mr_atopos的博客
05-29 568
XSS 原理 往Web页面里插入恶意脚本代码,当用户浏览该网页时,嵌入其中Web里面的脚本代码会被执行 分类 反射型、存储型、DOM型 DOM型与反射型、存储型不通,DOM型整个过程都是在前端完成的,没有后端的参与 产生位置 目标站点上存在输入点,比如查询接口,留言板等,且没有对输入特殊字符进行过滤 反射xss(get) 先输入测试 可以看到输入的都被显示了出来 使用开发者工具在源码中查找刚才的输入 可以看到 ......
pikachu靶场XSS漏洞通关
Zqinglele的博客
04-19 2188
存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom型又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
pikachu xss
08-19
Pikachu XSS(跨站脚本攻击)是一个开源的XSS漏洞扫描工具,用于帮助安全研究人员和开发者识别和修复网页应用程序中的XSS漏洞。它可以对目标网站进行扫描,寻找潜在的XSS漏洞,并生成报告以供分析和修复。 XSS漏洞...
Pikachu XSS
09-09
Pikachu XSS是一个用于学习和测试XSS(跨站脚本)漏洞的平台。它提供了一系列用于测试和巩固对自己的XSS漏洞学习的挑战。Pikachu XSS的挑战内容部分借鉴了一些博客文章的内容,这些博客文章提供了关于XSS漏洞的详细...
PikachuXss的简单防御剖析
m123456wer的博客
04-20 172
PickachuXss的简单防御剖析
pikachu-XSS
koala_king的博客
01-16 225
pikachu
软件著作权申请教程(超详细)(2024新版)软著申请
m0_75269526的博客
09-09 2689
软件著作权,软著,软著申请,软用户使用手册:提交登记软件的任何一种文档的连续的前30页和连续的后30页,每页不少于30行。如果是多人合作开发著作权人不是一个人的话,还需要准备一份合作开发协议。首先我们需要在官网里面注册一个账号,并且完成实名认证,一般是注册【个人】的身份。合作开发协议书:这个如果是著作权人有多个(多个人一起开发)就需要提供这个材料。在填报完成之后需要打印一个签章页签字(如果不是个人需要盖章)注册完成后点击下面进行登记,如果没有实名需要先实名认证(源代码:源程序前连续的30页和后连续的30页。
js中【Worker】相关知识点详细解读
最新发布
2301_79858914的博客
09-11 591
JavaScript 中的 Worker 是一个可以在后台线程中运行代码的 API,这样可以避免主线程(通常是 UI 线程)被阻塞。使用 Worker 时,JavaScript 可以在多线程环境中工作,解决了单线程的瓶颈问题。通常情况下,JavaScript 是单线程的,也就是所有的代码(包括 DOM 操作和事件处理等)都在同一个线程里执行。如果某段代码需要大量计算,或者运行时间过长,会阻塞整个页面,导致界面卡顿甚至崩溃。Worker提供了一种将复杂或耗时的任务分配到后台线程执行的方法。
echarts.js+china.js实现中国地图各省数据案例
qq_58258855的博客
09-11 408
实现中国地图各省数据案例
JavaScript基础
zhangh040629的博客
09-10 1269
//** 控制浏览器弹出一个警告框* alert()*/alert;/** 让计算机在页面中输出一个内容*/write;/** 向控制台输出一个内容*/log;</</</</
jEasyUI 创建带复选框的树形菜单
wjs2024的博客
09-10 342
jEasyUI 是一个基于 jQuery 的框架,它为用户提供了一套完整的用户界面组件,包括菜单、窗口、表格等。在本文中,我们将重点介绍如何使用 jEasyUI 创建一个带复选框的树形菜单。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值