2.xss

已于 2022-12-08 14:11:24 修改
阅读量1.3k 收藏 5
点赞数 1
分类专栏: pikachu通关练习 文章标签: xss 安全 前端
于 2022-12-07 16:54:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41826065/article/details/128222992
版权

2.xss

一、反射型XSS(get)

方法一:在输入框内输入测试代码

1.输入111,并提交

在这里插入图片描述

2.输入测试代码

发现<script>alert(/xss/)</script>无法完整输入
在这里插入图片描述

3. 在前端修改输入的最大长度

3.1 单击右键,进行检查

发现最大长度只有20
在这里插入图片描述

3.2 修改输入框的最大长度,改为200,再进行输入

在这里插入图片描述

4.反射成功

在这里插入图片描述

方法二:直接在URL内修改

1.输入111,观察url变化

在这里插入图片描述

2.在url内输入测试代码,反射成功

<script>alert(1)</script>
在这里插入图片描述

二、反射型XSS(post)

get与post的区别在于,get可以直接在url上修改,但是post不行

1.用户名admin,密码123456,登录

在这里插入图片描述

2. 输入测试代码

<script>alert(1)</script>
在这里插入图片描述

三、存储型XSS

当再次回到这个存储型xss关卡时它仍会出现弹窗,这说明存储型xss是存储在服务器的数据库中的,也就是说存储型XSS能危害所有访问受影响页面的用户。
在这里插入图片描述

四、DOM型XSS

4.1 查看网页源代码

定位到what do you see的位置
在这里插入图片描述

4.2 源码分析

所以最终我们要在a标签里,把xss显示出来
测试代码'onclick=alert(0)>
在这里插入图片描述在这里插入图片描述

五、DOM型xss-x

5.1 查看网页源代码,定位到相应位置

在这里插入图片描述
在这里插入图片描述

5.2 源码分析

5.2.1各类函数含义

window.location.search:?后面的URL(str: ?text=1111)
在这里插入图片描述
js中split()函数的用法
在这里插入图片描述
str.split(“text=”)[1]即将str在“text=”处分开,形成数组,数组中序列号为1(第二个)的字符串就是需要的内容
js中decodeURIComponent()代表对URI进行解码
/+/g:全局匹配加号字符
在这里插入图片描述

5.2.2 思路

最终目标是要在‘xss’中成功输入测试语句,
该条测试语句需要经过如下步骤:

  1. 在URL中获取?以及后面的字符
  2. 被"text="字符串分割成一个数组,取该数组中的第二个值并进行解码
  3. 解码完成后将所有的加号字符替换成空字符
  4. 能与a标签闭合,形成执行命令

5.3.3 测试语句进行测试

'οnclick=alert(0);'
  1. 输入该条语句
    在这里插入图片描述
  2. 点击按钮,获取到编码以及replace之后的xss
    在这里插入图片描述
  3. 点击“有些费尽心思····”
    在这里插入图片描述
    4.点击“就让往事···”,成功执行alert命令
    在这里插入图片描述

六、XSS之盲打

6.1 输入测试语句

在这里插入图片描述

6.2 根据提示登录后台

在这里插入图片描述
在这里插入图片描述

6.3 登陆成功,出现弹窗

在这里插入图片描述

6.4 后台出现提交的内容

在这里插入图片描述

七、XSS之过滤

7.1 常规输入script测试语句

script标签被过滤
在这里插入图片描述

7.2 加入大写进行绕过

在这里插入图片描述

八、xss之htmlspecialchars

8.1 输入11,查看源码

在这里插入图片描述

8.2 在href内执行XSS,使前后两个单引号闭合

href=’ 'οnclick='alert(0)
在这里插入图片描述

九、xss之href输出

9.1 输入11,查看参数位置

在这里插入图片描述

9.2 尝试在href内输入xss执行语句

href=’ 'οnclick='alert(0) ',发现单引号被转义
在这里插入图片描述

9.3 利用a标签a href="javascript:js_method();"的属性输入执行语句

href=’ javascript:alert(0)
在这里插入图片描述

十、XSS之js输出

10.1 输入11,找到参数位置

在这里插入图片描述

10.2 尝试将前面的script闭合,再输入XSS执行命令

在这里插入图片描述

10.2 XSS攻击成功

</script><script>alert(0)</script>

在这里插入图片描述

RainaHacker
关注
专栏目录
XSS漏洞 href和js输出,以及常见防范措施
Ethan024的博客
03-14 1681
XSS漏洞,href和js输出,以及常见防范措施(本文仅供技术学习与分享) 原则: 输入做过滤,输出做转义 过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字; 所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义; 实验准备: 皮卡丘靶场:xsshref输出 皮卡丘靶场:xss只js输出 实验步骤: xsshref输出: 构造payload:javascript:alert(111)并查看源码(hr
XSS常见的触发标签
热门推荐
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
渗透测试-xss安全防御之href输出和js输出
lza20001103的博客
04-24 2863
xss安全防御之href输出和js输出
xss 之herf输出
weixin_30377461的博客
08-18 363
  首先查看下漏洞页面,发现输入的1111, 直接传参到herf 中, 查阅资料得知: 输出出现在a标签的href属性里面,可以使用javascript协议来执行js 查看源代码:    if(isset($_GET['submit'])){ if(empty($_GET['message'])){ $html.="<p ...
XSS笔记
qq_52105695的博客
01-24 176
XSS笔记–暂时 有提交框,get传参,可以在HTML页面看见回显 1攻击流程 1先提随便几个参数交看哪里可以得到回显 2跟据参数位置判断闭合方式在写入<script>alert(1)</script> 3查看源码看提交后语句在HTML中的样子来判断字符如何被过滤 4然后在根据过滤写入新的语句 2<>没被过滤标签的使用 1.<script> 在页面中插入一段JavaScript,可以引用外部的JavaScript代码,也可以将代码插入脚本标记中。HTML代码
一起打靶-Breach-2-final2.1.xss上线
09-28
"一起打靶-Breach-2-final2.1.xss上线" 知识点1:靶机配置 靶机 Breach 2.0 配置了静态 IP(192.168.110.151),用户需要配置主机 only 适配器来访问该子网。 知识点2:生产环境模拟 该挑战试图展示一个真实世界的...
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
2. XSS示例: 假设一个网站在搜索框中没有对用户输入进行过滤,攻击者可以在搜索框输入`<script>alert('XSS');</script>`,如果这个输入被原样显示在结果页上,那么所有访问这个页面的用户都会看到一个弹出的警告框...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是为了保护应用程序免受跨站脚本(Cross-Site Scripting,简称XSS)的威胁。XSS攻击是一种常见且危害极大的网络安全问题,它允许攻击者在受害者的浏览器上执行恶意...
1.java处理xss攻击 2.layer处理xss攻击
01-20
xss攻击处理的几种方式
ThinkPHP2.x防范XSS跨站攻击的方法
10-23
在ThinkPHP2.x框架中,由于框架本身可能存在一些安全漏洞,使得XSS攻击成为可能。下面我们将深入探讨ThinkPHP2.x防范XSS跨站攻击的方法,并提供实例分析。 首先,我们要理解XSS攻击的基本原理。攻击者通常通过构造...
Web应用安全href属性与src属性的XSS.pptx
06-19
href属性与src属性的XSS 4 src属性的XSS 3 src属性 2 href属性的XSS 1 href属性 目录 herf属性 href是Hypertext Reference的缩写。 意思是指定超链接目标的URL。 href 属性的值可以是任何有效文档的相对或绝对URL,包括片段标识符和JavaScript代码段。 1.herf简介 herf属性 <a> 标签的 href 属性用于指定超链接目标的 URL。 href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。 如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。 2.herf定义 herf属性 定于语法:<a href="URL"> 3.定于语法与属性值 href属性的XSS 由于浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式, 所以如果我们把XSS恶意代码输出成JavaScript表达式,然后注
xss防御在html属性输出,Web安全XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 425
xss之htmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
pikachu靶场第十三关——XSS(跨站脚本)之href输出(附代码审计)
最新发布
yzasts的博客
03-25 301
与之前那关不同,这关的单引号也被htmlspecialchars函数转化为了HTML实体,因此再使用上一关的通关攻略是不行的。如果要通过点击该链接触发JavaScript函数的话,可以将JavaScript代码放置在。这样当用户点击链接时,会立即执行名为myFunction的JavaScript函数。属性值内部或者使用事件处理程序(event handler)。ENT_COMPAT - 默认。ENT_QUOTES - 编码双引号和单引号。ENT_NOQUOTES - 不编码任何引号。
xss防范措施及href和js输出点的案例演示
北冥有鱼
04-25 1152
XSS常见防范措施 总的原则:输入做过滤,输出做转义 我们直接来到pikachu的xss案例中来看 现在我们能知道这个地方的后台是可以使用javascript来执行的 提交以后来看一下源码 我们能发现整个输入都在a标签的href里面,所以我们刚才的alert(111)能被执行 这个a标签的href在做防范时,仅仅依靠htmlspecialchars是不够的,我们在做这个地方的过滤,应该...
XSS攻击
KISS
02-10 1240
XSS攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带着这些问题向下看,我们将逐步拆解问题...
xss防范措施href 和js输出点的案例演示
qq_42764906的博客
04-27 797
后端代码 在 xsshref输出 中 输入 javascript:alert(111) 右键 查看源代码 ctrl+f 搜索alert
实验32:xss防范措施及href和js输出点的案例演示
qq_44720671的博客
04-29 359
xss防范措施及href和js输出点 一、防范措施 总结:输出做过滤,输出做转义。 二、href输出 我们以pikachu为例,打开xsshref输出 先输入:javascript:alert(666) 然后查看一下源码 再回来点一下 即可得到: 三、js输出 我们以pikachu为例,打开xss之js输出 先随意输入一些字符,打开源代码 我们就可以知道,当输入“tmac”时会有东西弹...
XSS (2)
qq_41007744的博客
05-15 545
XSS利用方式Cookie窃取攻击XSS攻击中最常见的应用方式之一cookie的操作通过Document对象访问Cookie。若要创建一个Cookie,只要将特定格式的字符串赋给document.cookie常见cookie属性:Domain——设置关联cookie的域名 Expires——通过给定一个过期时间来创建一个持久化Cookie HttpOnly——用于避免cookie被JavaScri...
XSShref输出,js输出)防范措施
qq_43814486的博客
05-05 8872
防御总的原则:根据实际情况对输入做过滤,对输出做转义 href输出漏洞:输出出现在a标签的href属性里面,可以使用javascript协议来执行js 后端: $message=htmlspecialchars($_GET['message'],ENT_QUOTES); $html.="<a href='{$message}'> 可以看到,虽然对htmlspecialchars()...
3. XSS事件触发绕过
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种方法是绕过输入过滤的黑名单,尝试各种绕过方法。引用[3]中提到,XSS防御的基本原则是在输出时进行处理和编码,无论输入是恶意的还是正常的,都进行全盘接收,但在输出显示时进行实体化编码输出,这样即使输入是恶意的也不会执行。因此,通过绕过输出处理和编码的机制,可能会成功触发XSS攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值