pikachu靶场之Cross-Site Scripting(XSS)

最新推荐文章于 2022-12-28 15:25:49 发布
最新推荐文章于 2022-12-28 15:25:49 发布
阅读量524 收藏 1
点赞数
分类专栏: 靶场的安装以及利用 文章标签: xss 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794223/article/details/104691663
版权

反射型XSS(get)

废话不多讲,有关xss的原理请自行百度,首先看到打开之后页面是如下的,
在这里插入图片描述
随便输入点什么,然后F12审查元素看下,在查找里输入随便输入的值查看输入值是否注入到页面。发现我们所输入的成功写入到页面内。
在这里插入图片描述
然后尝试构造一下payload输入,发现完整的payload输入不进去,然后我们看到限制我们输入的长度为20,我们改成100吧。
在这里插入图片描述
输入payload测试下。成功弹窗

<script>alert(/xss/)</script>

在这里插入图片描述

反射型XSS(post)

点开之后发现页面是这样子的,先登陆,点了一下提示知道了账号密码。然后我们登陆下。
在这里插入图片描述post方式提交的内容并不会显示在url之内。问了一下大佬,说xss目的性比较强,达到你需要弹窗的目的就好了,反正我是觉得跟get没有什么太大的区别。跟上一关一样,输入然后看注入到页面。输入payload。

<script>alert(/xss/
最低0.47元/天 解锁文章
Christma1s
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu-----Cross-Site ScriptingXSS
m0_65712192的博客
12-17 874
Pikachu-----Cross-Site ScriptingXSS
pikachu靶场通关-Cross-Site Scripting(XSS)
qq_43381463的博客
02-05 241
pikachu靶场通关-Cross-Site Scripting(XSS)
[ pikachu ] 靶场通关之 XSS (二) --- 反射 XSS 之 get
qq_51577576的博客
01-14 2473
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
Pikachu靶场通关之XSS(跨站脚本)
硫酸超的博客
08-19 600
Pikachu靶场通关之XSS反射xss(get)反射xss(post)存储xssDOMxssDOMxss-xxss之盲打xss之过滤xss之htmlspecialchars 反射xss(get) 输入xss代码,发现长度不够,审查元素修改下长度,输入payload <script>alert()</script> 提交后,发现触发了xss 查看后台代码,发现 后台代码并没有对你输入的东西 做任何修改 ,只是原封不动的输出了 反射xss(post) 输入账号
xss漏洞原理应用及常用payload总结
ldzhhh的博客
05-26 6044
xss简介 XSS攻击全称跨站脚本攻击(Cross Site Scripting),但为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一般只要有用户输入的地方,就可能会出现XSS漏洞。 可能造成的危害 网站框(刷流量) 网站挂马 会话劫持 控制目标数据 Cookie被盗取 用户提权 账号被盗 强制发送电子邮件 尽量DDOS 蠕虫攻
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场",用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
web渗透教程1:pikachu靶场搭建
最新发布
11-17
带你手把手搭建pikachu靶场环境
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
Pikachu靶场-Cross-Site Scripting
自强不息
12-28 414
文笔生疏,措辞浅薄,望各位大佬不吝赐教,感激不尽。
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
箭雨镜屋
03-28 7245
第一关 反射xss(get) 1、通关步骤
pikachu之Cross-Site-Scripting
Alsn86的博客
11-23 3911
pikachu之Cross-Site-Scripting 反射xss(get) 抓包情况 使用123</p><script>alert(666)</script>可以完成闭合 由于输入框的输入长度有限制,所以修改为100,或者直接在get参数里输入也可以 反射xss(post) 先用admin/123456登陆一下系统,为了获得cookie,如果想要尝试,可以在xss完成后插入beef的恶意代码来获取cookie 抓包查看 使用123</p&
个人学习笔记之Pikachu漏洞练习平台(暴力破解模块)
热门推荐
weixin_44926231的博客
06-30 1万+
环境: 1:在线环境http://www.wufumao.com 2:本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹,打开浏览器url输入:http://127.0.0.1/pikachu-master/即可。 主要工具:burp suite 配置完毕进入界面显示 然后就可以开始学习了! 基于表单的暴力破解 进入暴力破解的子选项:基于表单的暴力破解。我们可以看到如下界面 我...
Pikachu漏洞练习平台实验——CSRF(三)
dishan4749253的博客
09-25 4891
概述   - 攻击场景例子   - CSRF攻击需要条件   - CSRF和XSS的区别   - 如何确认一个目标站点是否有CSRF漏洞 CSRF(get) CSRF(post) CSRF(token) 防护措施 概述 CSRF 是Cross Site Request Forgery的 简称,文...
pikachu靶场 :二、XSS 跨站脚本攻击
qq_43233085的博客
01-29 814
必火靶场 :二、XSS 跨站脚本攻击XSS(跨站脚本)概述 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 一般XSS可以分为如下几种常见类反射XSS; 存储XSS; DOMXSS; XSS漏洞一直被评估为web漏洞危害较大的漏洞,在OWASP TOP10的排名一直属于前三的江湖地位...
Pikachu实验过程3(XSS的分析)
gl620321的博客
04-19 612
一.存储xss的解析 1.存储XSS,持久化,代码是存储在服务器的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie(虽然还有种DOMXSS,但是也还是包括在存储XSS内)。 2.存储xss漏洞跟反射形成的原因一样,不同的是存储xss下攻击者可以将脚本注...
web渗透测试-从入门到放弃-05存储XSS与DOM漏洞
lx1315998513的博客
10-30 842
存储XSS漏洞 存储XSS反射形成的原因一样,不同的是存储XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储XSS也称“永久XSS; 打开pikachu网站-cross-site-scripting 这里可以看到这个是一个留言板,然后我们按照之前的思路,再这个输入点,输入一些特殊字符看看是否有被过滤转移。 这里看到我们输入的一些特殊字符被原封不动的记录了下...
XSS ———— (二)利用反射XSS窃取用户Cookie信息并利用
weixin_43102772的博客
02-27 1112
思路: 搭建能接收cookie的服务器 构建带有XSS恶意代码的url 发给用户诱导用户点击url 获得用户cookie并利用 实验环境: kali————充当攻击者接收cookie的服务器 192.168.0.53 DVWA————充当客户要访问的目标网站 centos7————充当用户客户端 小试牛刀: 一、搭建服务器 1. kali开启Apache服务 systemctl start a...
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值