XSS(跨站脚本)------------pikachu靶场

已于 2023-10-13 20:37:12 修改
阅读量134 收藏
点赞数 3
文章标签: xss 安全 网络安全 web安全
于 2023-10-13 20:21:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61579604/article/details/133812915
版权

xss简介

XSS是指恶意攻击者利用网站对用户提交的数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都会执行相应的嵌入代码

xss的原理

1、攻击者对含有漏洞的服务器发起xss攻击

2、诱导受害者点击打开受到攻击的URL

3、受害者在Web浏览器中打开URL,恶意脚本就被执行

xss有什么危害

1、盗取各类用户账户,如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击(重定向语句)

8、窃取cookie

xss有哪些类型 

反射型xss(get/post)

攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码

将攻击者构造的payload发送到后端,然后由后端再返回给前端

pikachu靶场(get)

输入XSS语句,发现长度限制

通过提交发现url栏可以修改传参,直接在此写入xss语句,弹窗成功

pikachu靶场(post)

可尝试暴力破解登录或右上角提示查看账号密码

写入xss语句,出现弹窗

DOM型xss

需要用户点击,数据不到后端,直接由前端js进行处理

pikachu靶场

输入语句,并点击出现what do you see?点击试试出现弹窗

存储型xss

将攻击者构造的恶意代码,存储到数据库中,并且在网站页面上自动执行代码。

pikachu靶场

随意记录一串数字951357发现其记录在留言板上

写入xss语句并重新进入,发现其语句以存储在数据库中,弹窗成功

常用的xss攻击方式(触发)

(1)<script>alert(1)</script>

(2)在<a>标签内不能使用<script>标签,应使用<img>标签

         123"><img src='1223' οnclick=alert(1)><"

(3)资源类型是url使用伪协议javascript:alert(1)

xss盲打

<script>alert(1)</script>

 用此地址登录查看

 出现弹窗并成功登入后台

xss过滤

大小写绕过<sCript>alert(1)</scRipt>
双写绕过123"><Scrscriptipt>alert(1)</sCrscriptipt>

大小写绕过

xss之htmlspecialchars

 htmlspecialchars转义特殊字符

&:转换为&

":转换为"

':转换为成为 '

<:转换为<

>:转换为>

 伪协议javascript:alert(1) 

 使用伪协议xss之href输出

可以写入URL

使用伪协议

xss之js输出

闭合<script>标签:</script><script>alert(1)</script> <script>

查看页面源码发现我输入的payload到了script标签上来了,顺便还把script标签给闭合了 ,所以先闭合script标签

歪优恩
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-master.zip
06-25
在这个靶场中,你可以接触到如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含、命令注入、权限提升等常见的网络安全漏洞。这些漏洞在实际网络环境中可能造成数据泄露、系统瘫痪甚至资金损失,因此理解和掌握防范...
XSS跨站脚本-案例详解
我乐了的博客
01-30 1194
在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。图 1:HackerOne 平台上报告的漏洞类型占比。
Pikachu靶场-xss详解
qq_53083285的博客
10-30 7468
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
Pikachu靶场--XSS
qq_65150735的博客
06-17 1134
Pikachu靶场--XSS跨站脚本
pikachu靶场-XSS
braty_的博客
02-21 1394
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
pikachu靶场-2 跨站脚本漏洞(xss
weixin_52180702的博客
12-12 741
由于127.0.0.1/pkxss/rkeypress/rkserver.php是攻击者自己搭建的,攻击者可以允许所有的人跨域请求他,因为这个网站是攻击者自己的,为了实现攻击目的,可以rkserver.php把里面的Access-Control允许所有人访问。存储型XSS漏洞跟反射型XSS形成的原因一样,不同的是存储型XSS攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称”永久型“XSS。这就是一个反射型的XSSXSS绕过的姿势有很多,取决于你的思路和对前端技术的掌握程度。
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
xss--跨站脚本攻击
klcyl_0106的博客
05-14 2296
一、定义 攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。 二、原理 本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码 产生层面:前端。 函数类:输出型函数。 危害影响:受js代码影响。 浏览器内核版本:受对方浏览器版本限制,可能带有过滤。 三、危害 (1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
XSS学习-pikachu靶场xss
m0_62008601的博客
04-17 470
本文章主要是xss漏洞的介绍和一些xss可用标签以及皮卡出靶场xss实操
pikachu靶场-Unsafe Upfileupload
mlws1900的博客
05-10 1045
什么是文件上传漏洞?​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
web安全跨站脚本攻击xss
奔跑的小猪仔
07-17 986
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
CSRF+XSS组合攻击实战
最新发布
记录学习
07-19 1266
xss和csrf组合攻击漏洞复现
网络安全】PostMessage:分析JS实现XSS
等风来
07-17 850
PostMessage是一个用于在网页间安全地发送消息的浏览器 API。它允许不同的窗口(例如,来自同一域名下的不同页面或者不同域名下的跨域页面)进行通信,而无需通过服务器。通常情况下,它用于实现跨文档消息传递(Cross-Document Messaging),这在一些复杂的网页应用和浏览器插件中非常有用。
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 816
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
DLMS协议中的高级安全(HLS)身份验证
huaqianzkh的专栏
07-17 697
在IEC 62056-53中已说明,ACSE提供部分高级身份安全(HLS)验证服务。高级身份安全验证适用于通信通道不能提供内部安全,应采取防范措施以防止偷听和信息(密码)重现的情况。这时,采用4步身份验证协议。
安全与便捷并行,打造高效易用的用户支付体验
HarmonyOS SDK闭源开放能力技术团队
07-17 487
在当今数字时代,快捷、安全的支付方式已经成为用户日常生活中不可或缺的一部分。不论是在线购物、订阅服务,还是线下消费,用户都期望享受流畅且安全的支付体验。作为开发者,选择适合的支付服务不仅关乎用户体验,更直接影响业务是否能够达到预期的成功。(Payment Kit) 提供了方便、安全和快捷的支付方式,将强大的支付、营销、运营等能力,通过HarmonyOS系统级接口形式开放给广大开发者,集成便捷且快速,为用户提供最佳的支付解决方案。用户可以在App或者元服务内,通过华为支付服务的完成实体商品或服务的购买。
智慧博物馆的“眼睛”:视频智能监控技术守护文物安全与智能化管理
TSINGSEE青犀视频官方技术博客
07-17 831
区域入侵:自动检测划定区域内是否有人员进入,检测到该行为将立即触发告警并抓拍。利用此算法可自动检测人员闯入警戒区域并立即触发报警,同时语音提示,可以更为有效地进行无人值守。
DOM-XSS漏洞挖掘与攻击面全面解析
DOM-XSS(Document Object Model Cross-Site Scripting)是一种特殊的跨站脚本攻击,针对的是浏览器解析和执行JavaScript的能力,而非传统的HTTP响应头部。这种漏洞主要利用了HTML文档对象模型(DOM)的动态特性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值