XSS盲打

最新推荐文章于 2024-05-25 08:00:00 发布
最新推荐文章于 2024-05-25 08:00:00 发布
阅读量3.5k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44749329/article/details/90343309
版权

XSS盲打

XSS盲打:它不是一种XSS漏洞的类型,它其实是一种XSS一种的攻击场景。
以下来实施XSS的一种盲打

1.打开pikachu里的XSS的盲打
在这里插入图片描述
2.输入一个字符来测一下看它有什么样的作用,点击提交后显示如图这句话

仿佛在说我们输入的内容并不会在前端输出,看起来好像是被提交到了后台,它的管理员有可能会被看,只有他的管理员能看到我输入的内容,前端的用户是看不到的

在这里插入图片描述

3.我们来设想一种场景比如说它这边有个管理员在后台见面,我们输入的内容,跨占脚本的内容 ,这个内容也不会在前端输出,根据刚刚的思路管理员登录后台之后后台的内容会把我们输入的内容输出的话,就意味着后台的管理员会被查到,如果真的会被查到这种场景,那这种场景存在的XSS,我们会称这种场景XSS的盲打

在这里插入图片描述
5.点击右上角的“点一下提示”里的后台登录地址,复制这个地址在uil登陆一下,这个时候我们就会切换成管理员,然后他要查一下用户给他的发的一些看法,然后登录在这里插入图片描述
登录之后就会看到如下图所示,就会被查

因为它的这个管理页面会执行前端输入的内容,它换的脚本会在下一个页面执行,它查的就是管理员。

在这里插入图片描述
对于攻击者来说他并不知道后台有没有输出,或是说它输出时有没有做过滤,它只是尝试性的注入一段恶意的跨段脚本,运气好它后端没有做处理,那后端输出的时候他把管理员给查到了,攻击者就成功了。

这种XSS漏洞的本质还是我们之前说的XSS的存储型,你前端的内容输出,你前端的内容输入,被后台存下来了又在后台的页面上输出了,这时危害的攻击就比较大的,因为攻击者可以直接通过在前段注入一段cookie的脚本,然后管理员登录后台之后,他就直接就把管理员的cookie获取到,照管理员登录后台。

布丁^
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
3-9xss盲打以及盲打实验演示
山兔的博客
04-27 1034
什么是XSS 盲打xss盲打其实不是一种xss漏洞类型,他说的其实是一种攻击场景 也就是说只有后台会看到前端输入的内容。从前端无法判断是否存在XSS,怎么办? 不管3721,往里面插XSS代码,然后等待,可能会有惊喜! 由于是后端,可能安全考虑不太严格,当管理员登录时,就会被X! 我们切换到pikachu上面来,我们在输入框随便输入字符,看一下,他是怎么样的作用 仿佛在说,我们输入的内容,并不会在前端输出,看起来被提交到后台,也就是说,只有管理员,才有可能看到我们输入的内容,其它用户是看不到的,我们
渗透测试-xss钓鱼测试和xss盲打
lza20001103的博客
04-24 2331
渗透测试-xss钓鱼测试和xss盲打
XSS漏洞:pikachu靶场中的XSS通关
最新发布
qq_68163788的博客
05-25 1056
在pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
xss盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 1728
一、XSS盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
pikachu之XSS分类、场景(钓鱼、盲打、过滤)
m0_59856804的博客
12-20 1270
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars()函数 XSS之href输出 防范措施: 21
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3325
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
xss平台源码
09-28
1. **XSS盲打**:该功能允许用户输入XSS payload,然后平台会在后台尝试在目标环境中执行这些payload,而不直接显示结果。这对于避免触发网站的防护机制或者防止payload被过滤很有用。 2. **Payload库**:平台可能...
第26天:WEB漏洞-XSS跨站之订单及Shell箱子反杀记1
08-03
1. **订单系统XSS盲打**:攻击者通过订单系统注入XSS代码,当管理员查看订单详情时,恶意脚本执行,可能窃取敏感信息。 2. **Shell箱子系统XSS盲打**:利用Shell管理工具的输入验证不足,注入XSS,获取服务器控制权...
Web应用安全:简单XSS测试脚本(实验).docx
06-19
4. **XSS盲打测试**: - 在盲打测试站点输入包含XSS脚本的字符串,然后在后台http://127.0.0.1/pikachu/vul/xss/xssblind/admin_login.php登录,模拟攻击。 - 使用账号:admin,密码:123456,成功触发弹窗,证明...
XSS辅助工具-crx插件
04-02
XSS辅助工具 wooyun原地址:http://zone.wooyun.org/content/7678,我只是大自然搬运工小雷锋~版本权所有 wooyun wiluilu~ 感谢分享,希望继续完善~在线版使用说明:1. 常用XSS转码2. 盲打代码自动输入(f4)3. 可以...
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1725
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)
yzasts的博客
03-21 576
和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456。这里有两个输入,一个content,一个name。
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
qq_51577576的博客
12-29 1万+
harkbar
Pikachu靶场:XSS盲打
witwitwiter的博客
04-17 2081
Pikachu靶场:XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
什么是xss盲打
aletero的专栏
07-11 3992
什么是xss盲打?         盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js
关于xss盲打关于xss盲打
u012614598的专栏
11-21 1005
关于xss盲打关于xss盲打      又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss盲打”!   关于“盲打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早的一个wooyun案列是2012年7月提交的《WooYun-2012-09547》 ,由此xss盲打火了起来,
pikachu靶场--XSS--盲打/过滤/htmlspecialchars/href输出/js输出【2.6】~【2.10】
lmei1228的博客
06-08 228
alert('xss')
史上最全网络安全面试题汇总 ! !
网安技术分享
08-04 9199
php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadmin/libraries/lect_lang.lib.php 利用漏洞读取配置文件找路径 恶意使用网站功能,如本地图片读取功能读取不存在图片,上传点上传不能正常导入的文件 你常用的渗透工具有哪些,最常用的是哪个? burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xs
写一个python脚本检测pikachu靶场的xss盲打
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场的 XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值