反射型xss(get)

于 2023-11-20 23:04:57 发布
阅读量72 收藏
点赞数
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45815516/article/details/134520974
版权

反射型xss(get)

在这里插入图片描述

随便输入了一串字符 abcde ,提示 who is abcde,i don’t care!

在这里插入图片描述

查看源码,看到了 abcd 说明服务器把我输入的东西原样返回了

在这里插入图片描述

尝试输入<script>alert(/xss/)</script>

限制了输入字符长度,修改源码

在这里插入图片描述

再次尝试输入<script>alert(/xss/)</script>

在这里插入图片描述

查看源码发现并没有正确显示

在这里插入图片描述

考虑将input输入框闭合再输入js 如下“><script>alert(/xss/)</script>,成功弹窗

alert(/xss/)`,成功弹窗

在这里插入图片描述

芷若无尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ pikachu ] 靶场通关之 XSS (二) --- 反射 XSS 之 get
qq_51577576的博客
01-14 2509
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
pikachu靶场第五关——XSS(跨站脚本)之反射xss(get)(附代码审计)
最新发布
yzasts的博客
03-18 1434
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1420
一、反射xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射xss(post) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
Pikachu靶场:反射XSS(get)
witwitwiter的博客
04-07 2379
Pikachu靶场:反射XSS(get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●反射 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的
Pikachu之XSS
weixin_48621644的博客
10-14 3089
小羊学安全 任重而道远~
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url);...restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一...如果是反射XSS,可以远程调用js文件,如果是储蓄XSS可以在页面里面写。代码如下:以img标签发送get的方式来把用户的账号密码发送到服务器(之前使用JavaScript结合WebRTC实现内网端口检测的
Python-XSSFinder用于检测网站中反射xss工具集
08-10
**Python XSSFinder:网站反射XSS检测工具集** XSSFinder是一款基于Python开发的工具,专门用于检测网站中存在的反射跨站脚本(Reflected Cross-Site Scripting,简称XSS)漏洞。XSS攻击是一种常见的网络安全...
XSS防攻击实现
05-09
反射XSS发生在用户点击含有恶意脚本的链接时,脚本立即在用户的浏览器上执行;存储XSS则将恶意脚本存储在服务器上,当其他用户访问受影响的内容时触发;DOMXSS利用了JavaScript对DOM(Document Object Model)...
pikachu漏洞练习平台使用笔记-XSS反射XSS
donghongzhe的博客
05-24 1787
在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧 我们输入一个简单的XSS语句 <script>alert("XSS")</script> 发现可以解析,即存在XSS漏洞 接下来,我们简单利用一下这个反射XSS漏洞,来获取用户cookie 我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie 下..
3-2从基础的反射XSS开始
山兔的博客
04-13 1263
我们通过pikachu反射xss给大家做一个演示 根据我们之前讲的思路,我们走一遍,首先,我们要确认下这个页面上是不是存在xss漏洞,我们首先可以在这个对应的输入点,去输入一些特殊的字符,比如说单引号、双引号、左右尖括号、七个七,这样的一个payload '"<>7777 这样输入的目的,就是测试,我们的输入在提交的时候,会不会被过滤掉,因为他有特殊字符,然后去验证这个输入,最终会不会被输出,输出的时候,有没有被处理,是这么个目的,然后我们点一下提交 根据我们刚刚的输入,看一下页面的
XSS漏洞攻击
qq_57307348的博客
02-17 4249
1、在掌握xss之前,首先要了解什么是html、css、JavaScript。 1)Html:超文本标记语言,是一种用于创建网页的标准标记语言。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。 2)Css:是一种用来为结构化文档(如HTML文档或XML应用)添加样式(字体、间距和颜色等)的计算机语言。 3)JavaScript:相当于更好的实现和用户的交 互,是信息传递实现双向化。 2、同源策略 同源策略是一个重要的安..
反射XSS漏洞的条件+类+危害+解决
wuhuagu_wuhuaguo的博客
03-31 4万+
XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。 XSS攻击有2种:   反射攻击;    存储攻击 XSS反射攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。 XSS存储攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,
XSS跨站脚本攻击之——反射XSS(post)获取用户密码
温柔小薛的博客
04-05 2531
反射XSS(post)获取用户密码 跟反射(get)的不同之处 post是无法在URL中插入payload的 是需要插入内容到数据包的 那么如何将数据包这种类的攻击发送给用户呢 通过html页面方式提交,构造一个自己的post 丢到自己的网站上 getxss是直接更改URL就可以了,可以直接在参数后加payload pikachu\pkxss\xcook...
反射xss实战演示
huli870715的专栏
02-26 1万+
我们知道,XSS攻击大致分为三种类 :Persistent(持久),Non-persistent(反射)及Dom-based。而反射是最常用,也是使用得最广的一种攻击方式。它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。     今天,通过一个反射xss的实战演示
DVWA之反射XSS
追风筝的孩子
08-15 581
       这里对反射XSS的三个等级的代码进行分析,最高级的不讲。 一:LOW等级 1、服务器端核心代码 &lt;?php // Is there any input? if( array_key_exists( "name", $_GET ) &amp;&amp; $_GET[ 'name' ] != NULL ) { // Feedback for end u...
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射XSS: 存储XSS: DOMXSSXSS的简单过滤和绕过 ​XSS的防御 反射XSS的利用姿势 get post 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
反射XSS,存储XSS,DomXSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
weixin_43858799的博客
04-22 3001
XSS反射XSS,存储XSS,DomXSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一、跨站脚本漏洞(XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发生在web前端的漏洞,主要危害前端用户 XSS可以通过进行钓鱼攻击,前端js挖矿,用户cookie获取,甚至结合浏览器自身漏洞对主机进行远程控制等 攻击流程图: 危害:存储>反射>D...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值