XSS实战挖掘反射型存储下dom型漏洞(Pikachu)自用

最新推荐文章于 2024-03-20 12:26:27 发布
最新推荐文章于 2024-03-20 12:26:27 发布
阅读量191 收藏
点赞数 1
文章标签: xss 数学建模 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59327632/article/details/130886470
版权

1,判断<>是否被过滤,输入<,>发现没有被过滤,

 2.输入<h5>x</h5>发现被过滤了,所以我们直接插入恶意代码

3.在插入恶意代码时发现有长度被限制,修改网页属性

 4.发现反射性XSS漏洞,URL为图,将URL缩减为短网址,用作钓鱼。

 

 存储型XSS漏洞挖掘

寻找一切能输入的地方,列如,留言板,发表文章,友情链接,能与数据库产生交互的地方,都有可能存在XSS漏洞,除了检测输入还要检测输出是否有过滤

存储型XSS漏洞分析

从客户端里获取留言记录,没有任何过滤,拼接到SQL语句中,再插入到数据库中,当有人访问到这个页面,因为$html是直接输出的,没有任何过滤,所以能直接加载恶意代码。

DOM型XSS漏洞挖掘

dom型XSS是用通过改变html的属性或动作造成的XSS漏洞。

查找能操作的html属性的函数,特别是doucument.getElementById,document.getElementByName,document.getElementsByTagName.

doucument.getElementById()        返回时,拥有指定ID 的 第一个对象的引用

ocument.getElementByName()         返回时,带有指定名称的对象集合

document.getElementsByTagName.()        返回时,带有指定标签的对象集合。

getelementbyid.innerHTML()         更改html的字符串

和JS的输出函数

document.write();

DOM型XSS-X

 源代码如下

 

 

Pure想学网安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Web安全系列(三):XSS 攻击进阶(挖掘漏洞
Galaxy_0的博客
01-18 397
Web安全系列(三):XSS 攻击进阶(挖掘漏洞
Pikachu入门之DomXSS
qq_45754781的博客
06-04 900
DomXSS入门(Pikachu靶场)
pikachu靶场&XSS(二)
weixin_41665162的博客
08-02 448
文章目录XSS反射 XSS(get)反射 XSS(post)存储 XSSDOM XSSDOM XSS-XXSS盲打XSS过滤XSS之htmlspecialcharsXSS之href输出XSS之js输出 XSS Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS(跨站脚本漏洞)。一般XSS可以分为如下几种常见类: 1.反射XSS; 2.存储XSS; 3.DOMXSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞
Pikachu 基于xssdom(两种)漏洞
m0_63152656的博客
09-25 291
Pikachu 基于xssdom(两种)漏洞
【应用安全——XSSDOMXSS挖掘
Fly_鹏程万里
02-22 1848
DOM-Based XSS是一种基于文档对象模(Document Object Model,DOM)的Web前端漏洞,简单来说就是JavaScript代码缺陷造成的漏洞。与普通XSS不同的是,DOM XSS是在浏览器的解析中改变页面DOM树,且恶意代码并不在返回页面源码中回显,这使我们无法通过特征匹配来检测DOM XSS。 0x01 页面跳转 页面跳转中常用的三种方式: 1)302跳转 ...
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS漏洞 DOM测试 payload代码
02-26
XSS漏洞 DOM测试 payload代码 这是测试跨脚本攻击是否有DOMXSS漏洞,适合网络安全初学者进行测试。 跨脚本攻击漏洞是top10的一种。
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
存储XSS反射XSSDOMXSS不同,它不是通过URL参数或者DOM动态生成的,而是将恶意代码存储在了服务器上,比如用户评论、论坛帖子等地方。当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞存储XSSXSS攻击的一种类,这种漏洞通常...
web漏洞xss反射实战挖洞
08-31
文档
dom_xss挖掘与攻击面延伸
04-17
isc2018 dom-xss议题 dom-xss dom-xss dom-xss dom-xss
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
Dom Xss挖掘思路
qq_43936524的博客
03-15 754
文章目录常见场景url带入页面跳转类缓存类postMessagewindow.name优势防御手段Dom xss靶场 常见场景 url带入页面 // url获得用户输入 var r = window.location.search.substr(1).match(reg); // 将输入写入界面 document.getElementById('foo').innerHTML = getUrlParam('foo') 跳转类 location.href = urlparams.redirecturl;
存储XSS漏洞挖掘
weixin_44186370的博客
08-20 1062
存储XSS漏洞挖掘 在第2节中我们曾经演示过如何发掘一些简单的XSS漏洞,以及确定XSS漏洞的基本方法是使用攻击字符串。例如把“”之类的字符串提交给应用程序的每个参数,同时监控这个输入的响应,如果攻击字符串原样出现在响应中,那么几乎可以肯定应用程序存在XSS漏洞,现在的许多自动化测试工具就是基于这项规则实现的。但是有些时候使用上述基本方法,可能无法确定应用程序中是否存在XSS漏洞。因为触发XSS的形式和因素众多,而且手段灵活多变,所以,需要建立一套完整的测试方案,甚至要运用多种特别的方法和技术。实际上,
[ pikachu ] 靶场通关之 XSS (四) --- DOM
qq_51577576的博客
01-15 1809
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、什么是DOM:(接口) 可以理解为一个访问html的一个标准的接口 Html是由很多的标签组成 在dom
Pikachu靶场:DOMXSS以及DOMXSS-X
witwitwiter的博客
04-17 3401
Pikachu靶场:DOMXSS以及DOMXSS-X 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 要改变页面的某个东西,JavaScript就需要获得对HTML文档中所有元素进行访问的入口。这个入口,连同对HTML元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM )。所以,你可以把DOM理解为一个一个访问HTML的标准编程接口。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字
pikachu靶场第八关——XSS(跨站脚本)之DOMxss(附代码审计)
最新发布
yzasts的博客
03-20 824
简单来说DOM文档就是一份XML文档,当有了DOM标准之后,DOM便将前端html代码化为一个树状结构,方便程序和脚本能够轻松的动态访问和更新这个树状结构的内容、结构以及样式,且不需要经过服务端,所以DOMxss在js前端自己就可以完成数据的输入输出,不与服务器产生交互,这样来说DOMxss也可以理解为反射xss。onkeypress当键盘上的某个键被按下并且释放时触发的事件.[注意:页面内必须有被聚焦的对象]onkeyup 当键盘上某个按键被按放开时触发的事件[注意:页面内必须有被聚焦的对象]
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5598
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
pikachuDOMxss
Resets_的博客
09-07 1534
pikachu domxssxss-x
DVWA靶场-XSSDOM反射存储
11-25
dvwa靶场搭建过程,DVWA靶场-XSSDOM反射存储)DVWA靶场-XSSDOM反射存储),感兴趣的同学可以下载学习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值