2.xss

已于 2022-12-08 14:11:24 修改
阅读量2k 收藏 5
点赞数 1
分类专栏: pikachu通关练习 文章标签: xss 安全 前端
于 2022-12-07 16:54:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41826065/article/details/128222992
版权

2.xss

一、反射型XSS(get)

方法一:在输入框内输入测试代码

1.输入111,并提交

在这里插入图片描述

2.输入测试代码

发现<script>alert(/xss/)</script>无法完整输入
在这里插入图片描述

3. 在前端修改输入的最大长度

3.1 单击右键,进行检查

发现最大长度只有20
在这里插入图片描述

3.2 修改输入框的最大长度,改为200,再进行输入

在这里插入图片描述

4.反射成功

在这里插入图片描述

方法二:直接在URL内修改

1.输入111,观察url变化

在这里插入图片描述

2.在url内输入测试代码,反射成功

<script>alert(1)</script>
在这里插入图片描述

二、反射型XSS(post)

get与post的区别在于,get可以直接在url上修改,但是post不行

1.用户名admin,密码123456,登录

在这里插入图片描述

2. 输入测试代码

<script>alert(1)</script>
在这里插入图片描述

三、存储型XSS

当再次回到这个存储型xss关卡时它仍会出现弹窗,这说明存储型xss是存储在服务器的数据库中的,也就是说存储型XSS能危害所有访问受影响页面的用户。
在这里插入图片描述

四、DOM型XSS

4.1 查看网页源代码

定位到what do you see的位置
在这里插入图片描述

4.2 源码分析

所以最终我们要在a标签里,把xss显示出来
测试代码'onclick=alert(0)>
在这里插入图片描述在这里插入图片描述

五、DOM型xss-x

5.1 查看网页源代码,定位到相应位置

在这里插入图片描述
在这里插入图片描述

5.2 源码分析

5.2.1各类函数含义

window.location.search:?后面的URL(str: ?text=1111)
在这里插入图片描述
js中split()函数的用法
在这里插入图片描述
str.split(“text=”)[1]即将str在“text=”处分开,形成数组,数组中序列号为1(第二个)的字符串就是需要的内容
js中decodeURIComponent()代表对URI进行解码
/+/g:全局匹配加号字符
在这里插入图片描述

5.2.2 思路

最终目标是要在‘xss’中成功输入测试语句,
该条测试语句需要经过如下步骤:

  1. 在URL中获取?以及后面的字符
  2. 被"text="字符串分割成一个数组,取该数组中的第二个值并进行解码
  3. 解码完成后将所有的加号字符替换成空字符
  4. 能与a标签闭合,形成执行命令

5.3.3 测试语句进行测试

'οnclick=alert(0);'
  1. 输入该条语句
    在这里插入图片描述
  2. 点击按钮,获取到编码以及replace之后的xss
    在这里插入图片描述
  3. 点击“有些费尽心思····”
    在这里插入图片描述
    4.点击“就让往事···”,成功执行alert命令
    在这里插入图片描述

六、XSS之盲打

6.1 输入测试语句

在这里插入图片描述

6.2 根据提示登录后台

在这里插入图片描述
在这里插入图片描述

6.3 登陆成功,出现弹窗

在这里插入图片描述

6.4 后台出现提交的内容

在这里插入图片描述

七、XSS之过滤

7.1 常规输入script测试语句

script标签被过滤
在这里插入图片描述

7.2 加入大写进行绕过

在这里插入图片描述

八、xss之htmlspecialchars

8.1 输入11,查看源码

在这里插入图片描述

8.2 在href内执行XSS,使前后两个单引号闭合

href=’ 'οnclick='alert(0)
在这里插入图片描述

九、xss之href输出

9.1 输入11,查看参数位置

在这里插入图片描述

9.2 尝试在href内输入xss执行语句

href=’ 'οnclick='alert(0) ',发现单引号被转义
在这里插入图片描述

9.3 利用a标签a href="javascript:js_method();"的属性输入执行语句

href=’ javascript:alert(0)
在这里插入图片描述

十、XSS之js输出

10.1 输入11,找到参数位置

在这里插入图片描述

10.2 尝试将前面的script闭合,再输入XSS执行命令

在这里插入图片描述

10.2 XSS攻击成功

</script><script>alert(0)</script>

在这里插入图片描述

RainaHacker
关注
专栏目录
XSS漏洞 href和js输出,以及常见防范措施
Ethan024的博客
03-14 1816
XSS漏洞,href和js输出,以及常见防范措施(本文仅供技术学习与分享) 原则: 输入做过滤,输出做转义 过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字; 所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义; 实验准备: 皮卡丘靶场:xsshref输出 皮卡丘靶场:xss只js输出 实验步骤: xsshref输出: 构造payload:javascript:alert(111)并查看源码(hr
XSS常见的触发标签
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
【CTF Web】Pikachu xsshref输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
最新发布
HEX9CF的技术博客
10-04 712
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
xss 之herf输出
weixin_30377461的博客
08-18 389
  首先查看下漏洞页面,发现输入的1111, 直接传参到herf 中, 查阅资料得知: 输出出现在a标签的href属性里面,可以使用javascript协议来执行js 查看源代码:    if(isset($_GET['submit'])){ if(empty($_GET['message'])){ $html.="<p ...
渗透测试-xss安全防御之href输出和js输出
lza20001103的博客
04-24 3067
xss安全防御之href输出和js输出
Web应用安全href属性与src属性的XSS.pptx
06-19
href属性与src属性的XSS 4 src属性的XSS 3 src属性 2 href属性的XSS 1 href属性 目录 herf属性 href是Hypertext Reference的缩写。 意思是指定超链接目标的URL。 href 属性的值可以是任何有效文档的相对或绝对URL,包括片段标识符和JavaScript代码段。 1.herf简介 herf属性 <a> 标签的 href 属性用于指定超链接目标的 URL。 href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。 如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。 2.herf定义 herf属性 定于语法:<a href="URL"> 3.定于语法与属性值 href属性的XSS 由于浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式, 所以如果我们把XSS恶意代码输出成JavaScript表达式,然后注
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
2. XSS示例: 假设一个网站在搜索框中没有对用户输入进行过滤,攻击者可以在搜索框输入`<script>alert('XSS');</script>`,如果这个输入被原样显示在结果页上,那么所有访问这个页面的用户都会看到一个弹出的警告框...
2.XSS漏洞(获取用户的cookie)——小白笔记——DVWA
qwsn
11-17 2465
0x01:用户的cookie 1.cookie:在浏览器端存储用户身份信息的一种机制 2.用户信息包含:用户名和密码(经过加密处理保存在cookie里) 0x02:检测实例1 1.检测1: <script>alert('hack u')</script> //检测 2.检测2: <script>for(var i=0;i<100000;i...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是为了保护应用程序免受跨站脚本(Cross-Site Scripting,简称XSS)的威胁。XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意...
[网络安全自学篇] 十八.XSS跨站脚本攻击原理及代码攻防演示(一)
热门推荐
杨秀璋的专栏
10-12 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,并构建了Web目录扫描器;本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了如何预防XSS攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
11.xsshref输出
愿听风成曲
06-26 574
xsshref输出绕过:javascript:alert(1111) 直接代入a标签herf里面一样可以绕过htmlspecialchars。后台配置文件中的代码。
Pikachu xsshref输出
SS_liang的博客
01-09 1127
href属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示href属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。如果href属性不存在,则 <a> 标签将不是超链接。思路就有了,我们可以尝试在herf标签里面写入JavaScript的代码,也就是利用JavaScript协议。
XSS笔记
qq_52105695的博客
01-24 244
XSS笔记–暂时 有提交框,get传参,可以在HTML页面看见回显 1攻击流程 1先提随便几个参数交看哪里可以得到回显 2跟据参数位置判断闭合方式在写入<script>alert(1)</script> 3查看源码看提交后语句在HTML中的样子来判断字符如何被过滤 4然后在根据过滤写入新的语句 2<>没被过滤标签的使用 1.<script> 在页面中插入一段JavaScript,可以引用外部的JavaScript代码,也可以将代码插入脚本标记中。HTML代码
xss防范措施href 和js输出点的案例演示
qq_42764906的博客
04-27 860
后端代码 在 xsshref输出 中 输入 javascript:alert(111) 右键 查看源代码 ctrl+f 搜索alert
XSS语句
selecthch的博客
08-29 7684
<img src=1 onerror=alert(1)> <script>alert(1)</script> <script>alert(/1/)</script> "/><svg/onload=prompt(/1/);> <input id="aaa" type="text" value="输出点"&gt...
xss(笔记)
weixin_45291045的博客
10-30 583
文章目录xss原理xss的危害xss分类如何测试xss xss原理 xss其实就是HTML代码注入,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 xss的危害 盗取cookie 网络钓鱼 劫持用户会话 网页挂马 等等 xss分类 反射型xss(非持久型) 一般出现在搜索框,get传参里 传参不会进入数据库,需要进行社工,诱骗管理员点击链接 存储型xss(持久型) 一般出现在,留言框,设置资料的框,各种跟数据库有
xss防御在html属性输出,Web安全XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 459
xss之htmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
pikachu靶场第十三关——XSS(跨站脚本)之href输出(附代码审计)
yzasts的博客
03-25 380
与之前那关不同,这关的单引号也被htmlspecialchars函数转化为了HTML实体,因此再使用上一关的通关攻略是不行的。如果要通过点击该链接触发JavaScript函数的话,可以将JavaScript代码放置在。这样当用户点击链接时,会立即执行名为myFunction的JavaScript函数。属性值内部或者使用事件处理程序(event handler)。ENT_COMPAT - 默认。ENT_QUOTES - 编码双引号和单引号。ENT_NOQUOTES - 不编码任何引号。
3. XSS事件触发绕过
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种方法是绕过输入过滤的黑名单,尝试各种绕过方法。引用[3]中提到,XSS防御的基本原则是在输出时进行处理和编码,无论输入是恶意的还是正常的,都进行全盘接收,但在输出显示时进行实体化编码输出,这样即使输入是恶意的也不会执行。因此,通过绕过输出处理和编码的机制,可能会成功触发XSS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值