pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出

最新推荐文章于 2024-03-21 19:59:28 发布
最新推荐文章于 2024-03-21 19:59:28 发布
阅读量491 收藏 3
点赞数 2
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/107885157
版权

pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出

pikachu xss系列漏洞实战
首先搭建一下后台,需要连接数据库数据库
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
xss盲打

前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是
只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待
输入信息后:
在这里插入图片描述

输入  <script>alert(‘gxy’)</script>    222
登录后台查看

在这里插入图片描述
在这里插入图片描述
点击Login 登陆之后会弹出小窗,说明后台受到了XSS攻击
在这里插入图片描述
在这里插入图片描述
XSS之过滤
在这里插入图片描述

http://127.0.0.1/pikachu-master/vul/xss/xss_01.php?message=<script>alert(1)</script>&submit=submit

在这里插入图片描述
右键查看网页源码
在这里插入图片描述
可以看到我们写的那句话都不显示,说明过滤了小写字母,我们可以看一下源码,路径下图中有:在这里插入图片描述

接下来我们采用大写小写混合<SCrIPT>alert(1)</ScRiPt>

在这里插入图片描述
成功弹窗了!!!
在这里插入图片描述
XSS之htmlspecialchars
在这里插入图片描述
首先我们输入带有特殊字符的和唯一标识符 '"<>6666
在这里插入图片描述
右键查看网页源代码:
在这里插入图片描述
发现只有单引号没被转义,那我们就构造一个特殊字符只有单引号的句子输入 ’ οnclick=‘alert(111)’
在这里插入图片描述
回车之后需要点击蓝色的记录,成功出来弹框在这里插入图片描述
成功弹窗!!!

XSS之herf输出

在这里插入图片描述
查看源代码,路径如下:
在这里插入图片描述
所以我们构造语句为 javascript:alert(111) 回车之后,点击阁下自己输入的url还请自己点一下吧,成功出来弹窗:
在这里插入图片描述
成功弹窗!!!
XSS之js输出
随意输入,进行测试
在这里插入图片描述
右键查看页面源码:
在这里插入图片描述

于是构造如下payload:'</script><script>alert('xss')</script>

在这里插入图片描述
成功弹窗!!!
后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu-xss.txt
06-10
pikachu-xss
pikachuxss过滤htmlspecialchars
Resets_的博客
09-12 825
pikachu xss过滤htmlspecialchars
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 1857
XSS入门之PikachuXSS盲打
pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)
yzasts的博客
03-21 533
和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456。这里有两个输入,一个content,一个name。
Pikachu靶场:XSShtmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 1539
Pikachu靶场:XSShtmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
Pikachu靶场:XSS盲打
witwitwiter的博客
04-17 2013
Pikachu靶场:XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
Pikachu靶场:XSS过滤
witwitwiter的博客
04-17 777
Pikachu靶场:XSS过滤 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 0,前端限制绕过,直接抓包重放,或者修改html前端代码 1,大小写,比如: <SCRIPT>aLeRT(111)</sCRIpt> 2,拼凑: <scri<script>pt>alert(111)</scri</script>pt> 3,使用注释进行干扰: <scri<!--test-->p
基于PythonFlaskWeb版网站sqlxss漏洞扫描框架 html + flask + python + mysql
最新发布
05-27
基于PythonFlaskWeb版网站sqlxss漏洞扫描 框架 html + flask + python + mysql + orm +dvwa+sqllabs+pikachu dvwa config\config.inc.php.bak to config.inc.php $_DVWA[ 'db_server' ] = getenv('DB_SERVER') ?:...
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
pikachu--xss续(盲打~js
qq_47804678的博客
01-28 236
提交之后感觉我们的意见可能会在某处显示,但是我们又不能确定它在哪里,以什么方式显示,所以就只能根据经验进行尝试,并不能确定是否能注入成功,所以是盲注。
pikachuxssherfjs输出
Resets_的博客
09-14 1156
pikachu xssherf输出js输出xss总结
pikachu--xss
qq_43660551的博客
04-11 360
alert(document.cookie),f12未发现有用信息,右键看下网页源码,发现被过滤了。两个框输入1
Pikachu-XSS
baynk的博客
11-18 1956
0x00 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,...
皮卡丘xsshtmlspecialchars、xss之href输出xssjs输出
Fly_Mojito的博客
05-30 1049
皮卡丘xsshtmlspecialchars、xss之href输出xssjs输出
pikachu靶场--XSS--盲打/过滤/htmlspecialchars/href输出/js输出【2.6】~【2.10】
lmei1228的博客
06-08 201
alert('xss')
PikachuXSS
weixin_48621644的博客
10-14 3000
小羊学安全 任重而道远~
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2624
pikachu靶场 XSS详解
十四、pikachuXSS
qq_55202378的博客
08-26 737
pikachu XSS
pikachu靶场xss漏洞通关
08-10
要通关Pikachu靶场的XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值