皮卡丘之xss总结

最新推荐文章于 2024-05-25 08:00:00 发布
最新推荐文章于 2024-05-25 08:00:00 发布
阅读量575 收藏 1
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/104683940
版权

在这里插入图片描述
xss实战总结
1.输入 单引号,双引号,尖括号,scrpt标签等看看过滤了什么
2.闭合标签(前后闭合
3.提取payload
后闭合
列:

我们输入的520被插入,但是发现后面还有个size=28 />才能闭合,所以我们提取的payload不光要闭合双引号的还要闭合后面的才能

插入 img标签,因为img标签本身就只能单独存在,不能插入属性中

所以构造payload:

" size=“28”/><img src=x οnerrοr=alert(‘xss’) />"
或者
" οnclick=alert(1) size=“28”/>

在这里插入图片描述
思路
1.可以插入数字

2.看看是否HTML实体化,如果实体化,并且过滤了单引号,则不存在xss跨站,如果没有过滤单引号则可以尝试’ οnclick='alert(520)'之内的标签

3.尝试字符看看过滤了哪些,特别是看看单引号,双引号,尖扩号有没有过滤

4.尝试script标签,过滤了就用 ’ οnclick='alert(520)'标签,不行就用img标签,在不行就在尝试其他标签

5.闭合前后,提取出payload

简单化
1.插入数字
2.实体化
3.过滤了啥
4.尝试并且取payload

Mamba start
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3057
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
皮卡丘(pikachu)靶场XSS漏洞练习
criminal_1的博客
02-06 489
皮卡丘(pikachu)靶场XSS漏洞练习
皮卡丘--xss
renyizou的博客
06-21 198
xss过滤 xss绕过过滤可以尝试大小写,复写绕过 过滤考虑符号有无过滤 htmlspecialchars方法转义 定义和用法 该方法会把预定义的字符转换为HTML 实体。 预定义的字符是: 字符 替换后 & (& 符号) &amp " (双引号) &quot 除非设置了 ENT_NOQUOTES ' (单引号) &apos < (小于) &lt; > (大于) &gt; htmlspecialchars默认不对'处理
XSS漏洞:pikachu靶场中的XSS通关
最新发布
qq_68163788的博客
05-25 1144
在pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
皮卡丘项目技术点总结
JankoY的博客
02-02 106
链接 https://supernovay.github.io/Pikachu/dist/ 技术栈 HTML+CSS+parcel HTML部分 <div class="skin"> <div class="eye left"></div> <div class="eye right"></div> <div class="nose"> <div cl
皮卡丘靶场XSS漏洞实战
永远是少年
10-25 1481
今天继续给大家介绍渗透测试相关知识,本文主要内容是皮卡丘靶场XSS漏洞实战。 一、存储型XSS 二、反射型XSS 三、DOM型XSS
web安全_皮卡丘_xss
weixin_44110913的博客
03-05 644
xss源码分析 反射型主要在查询的地方,存储型主要在留言、评论的地方,dom型是特殊的反射型。pikachu的xss没有做很多过滤,重...
XSS学习笔记---Pikachu漏洞平台
CyhDl666的博客
01-22 555
文章目录XSS一.XSS概述二.XSS漏洞测试流程三.XSS注入实例3.1反射性XSS3.1.1概述3.1.2攻击实例 XSS 一.XSS概述 XSS是发生在Web前端的漏洞,所以其危害对象主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等 -图片来自i春秋 漏洞形成原因:形成XSS漏洞的主要原因是程序对输入和输出的控制不严格,导致构造的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 二.XSS
PikachuXSS通关(含代码审计)
G6_12的博客
08-07 245
前面的反射型XSS、存储型XSS、DOM型XSS链接:https://blog.csdn.net/G6_12/article/details/132123012。
pikachu--xss续(盲打~js)
qq_47804678的博客
01-28 263
提交之后感觉我们的意见可能会在某处显示,但是我们又不能确定它在哪里,以什么方式显示,所以就只能根据经验进行尝试,并不能确定是否能注入成功,所以是盲注。
皮卡丘靶场——XSS(2)
Shmily17s的博客
10-11 734
XSS的过滤和绕过 在构建网站的时候可以利用一些函数来将构成XSS的一些关键字符给过滤掉,从而达到简单防范XSS入侵的目的。 但是攻击者也可以利用一些方法进行绕过,从而达到攻击的目的。(例如更改字母大小写,通过img、body等标签的事件或者 iframe 等标签的 src 注入恶意的 js 代码等) XSS的防御 总体思路就是对用户的输入(和URL参数)进行过滤,对输出进行html编码。对输入的内容进行过滤,可以分为黑名单过滤和白名单过滤。黑名单过滤虽然可以拦截大部分的XSS攻击,但是还是存在被绕
XSS20关练习源码
09-04
包含20关XSS练习的源码。文件都为PHP类型,下载个phpstudy就可以搭建起来了。我已经通过了,所以共享出来给大家练习。
pikachu-xss.txt
06-10
pikachu-xss
pikachu(皮卡丘)--Cross-Site Scripting
m0_74871683的博客
09-15 157
反射型XSS将用户输入的内容作为代码让浏览器执行达到攻击目的,一般需要让用户访问攻击者构造的URL。这种类型的攻击只发生在客户端上,并且需要从带有恶意脚本参数的特定URL进入,所以也称为非持久型XSS。交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。
pikachu的XSS
weixin_50339082的博客
07-19 360
XSS 反射型XSS(get) 来看一下pikachu平台上的反射型XSS漏洞. 1.根据测试流程先输入一组字符。返回提示并不知道。 2.来查看一下网络的源代码Ctrl+U。按住Ctrl+F找到刚才输入的字符。 3.尝试在输入框中输入一段script的代码,首先我们使用火狐浏览器的插件将输入框中可输入的字符串长度改长。然后在其中输入一个script的代码添加一个警告框alert。 <script>alert("xss")</script> 反射型XSS(post) 1.在
Pikachu之XSS
weixin_48621644的博客
10-14 3110
小羊学安全 任重而道远~
皮卡丘(pikachu) XSS三种类型举例
weixin_44787832的博客
07-22 3481
反射型xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GET型的XSS漏洞,一般可将含XSS的URL伪.
XSS平台(四) Pikachu
shirlly_的博客
04-13 706
xss平台
pikachu--xss
鲨鱼辣椒的博客
05-12 4499
XSS概述 XSS全称跨站脚本(Cross Site Scripting)是web中最为常见的漏洞之一,也是危害特别大的一种漏洞,一直高居漏洞排行榜的前几名。XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容被当成正常的HTML来执行(类似于SQL注入),从而产生危害。xss漏洞危害的对象主要是前端用户,并且可以用来进行钓鱼、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对主机进行远程控制等。 XSS(窃取cookie)攻击流程 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值