1.XSS-反射型(get)

最新推荐文章于 2024-08-27 15:44:23 发布
最新推荐文章于 2024-08-27 15:44:23 发布
阅读量285 收藏 4
点赞数 5
分类专栏: 网络安全web测试之xss 文章标签: xss 前端 反射性xss
曲云龙
本文链接:https://blog.csdn.net/weixin_46253249/article/details/139701246
版权

反射型XSS或不持久型XSS

含义:交互的数据一般不会被存在在数据库里面,只是简单的把用户输入的数据反射给浏览器,一次性,所见即所得。
进行测试一下页面是否存在xss漏洞,进行测试一下

'"<>6666

输入一些字符或者符号,进行测试
在这里插入图片描述

查看元素代码,被输入到前端p标签里面
在这里插入图片描述

进行输入一个弹窗攻击代码

<script>alert('xss')</script>

显示xss弹窗出来
前端页面将这段代码被识别为程序执行了,所以弹出窗口。刷新一次就没了,这就是反射型xss
在这里插入图片描述

http://www.pikachu.net/vul/xss/xss_reflected_get.php?
message=%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&submit=submit

可以将这个链接发送给用户进行访问就中招了。message后面的就是编辑的攻击代码。

愿听风成曲
关注
专栏目录
一个基础的反射XSS
baidu_41942652的博客
04-28 1070
首先打开pikachu测试平台,找到反射xss(get)。 先输入‘“<>6666测试一下是否有xss漏洞。 查看后台源代码 发现我们输入的语句嵌入到了p标签里 这样,我们就可以用合法的script语句进行修改了。 输入一个简单的弹窗语句,发现有字数限制。 查看后台源码,发现只是简单的前段字数限制。 将maxlength=20改大。 这样,再次输入弹窗语句。 发现弹窗成...
-----已搬运-----反射xss获取cookie(本地实现)
Zero_Adam的博客
02-17 2262
目录:1.最简单的反射性xss获取cookie注意!!!! 1.最简单的反射性xss获取cookie <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>'
[ pikachu ] 靶场通关之 XSS (二) --- 反射 XSS 之 get
qq_51577576的博客
01-14 2623
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
pikachu漏洞练习第二章节反射xss(get,post)练习收获
最新发布
kaka6764的博客
08-27 1975
观察输入错误回答时弹出的提示,我们可发现弹出的提示中会把我们输入的内容(比如这里输入了错误答案x)连带提示信息一起输出在网页上。这样对比可知,利用我们保存下来的网址,我们成功利用网页xssget漏洞制造了一个执行脚本,用户点击我们保存的网址并不会像正常的网页一样显示网页提示,而是显示我们设定好的提示xssget。先在网页输入内容测试可见在输入空数据时网页提示和输入错误数据时网页提示,当根据网页提示输入kobe时,网页返回提示和图片。提交后可见网页弹出提示框,内容为xssget,即我们输入的代码内容。
Pikachu靶场:反射XSS(get)
witwitwiter的博客
04-07 2734
Pikachu靶场:反射XSS(get) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●反射 交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 跨站脚本漏洞测试流程 1.在目标站点上找到输入点,比如查询接口,留言板等; 2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的
pikachu靶场第五关——XSS(跨站脚本)之反射xss(get)(附代码审计)
yzasts的博客
03-18 1553
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射性XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
3-2从基础的反射XSS开始
山兔的博客
04-13 1288
我们通过pikachu反射xss给大家做一个演示 根据我们之前讲的思路,我们走一遍,首先,我们要确认下这个页面上是不是存在xss漏洞,我们首先可以在这个对应的输入点,去输入一些特殊的字符,比如说单引号、双引号、左右尖括号、七个七,这样的一个payload '"<>7777 这样输入的目的,就是测试,我们的输入在提交的时候,会不会被过滤掉,因为他有特殊字符,然后去验证这个输入,最终会不会被输出,输出的时候,有没有被处理,是这么个目的,然后我们点一下提交 根据我们刚刚的输入,看一下页面的
XSS-LABS 1-19
XINO
11-20 1891
之前学习xss时用过,发出来与大家交流 介绍 XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储XSS反射XSS 首先介绍一下xss-lab,xss-lab是一个用于
XSS攻击-xss-lab(1-10)详细讲解
qq_43395215的博客
05-06 9356
xss概述 ​ XSS,全称跨站脚本,XSS跨站脚本(Cross-Site Scripting,XSS(与css-层叠样式表冲突,所以命名为xss)),某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要注意的是,XSS不仅仅扩展JavaScript,还包括flash等其他脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存...
xss-labs通关攻略教程(level1~level 10)
2401_84446787的博客
04-27 682
level 2——闭合标签观察页面提示,发现依然为反射xss,但是与上一关不同之处在于有了搜索框。尝试添加与上一关相同的参数查看源码,发现和被HTML字符实体化为被HTML字符实体化为猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句。
品达通用_8. pd-tools-xss
10-19 192
品达通用_8. pd-tools-xss 8. pd-tools-xss 8.1 XSS介绍 8.2 AntiSamy介绍 8.3 AntiSamy入门案例 8.4 pd-tools-xss使用
pikachu漏洞练习平台使用笔记-XSS反射XSS
donghongzhe的博客
05-24 1837
在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧 我们输入一个简单的XSS语句 <script>alert("XSS")</script> 发现可以解析,即存在XSS漏洞 接下来,我们简单利用一下这个反射XSS漏洞,来获取用户cookie 我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie 下..
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1774
一、反射xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射xss(post) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
反射xss(get)
weixin_45815516的博客
11-20 92
pikachu靶场:Cross-Site Scripting之反射xss(get)
Pikachu之XSS
weixin_48621644的博客
10-14 3184
小羊学安全 任重而道远~
xss-labs通关大合集
热门推荐
wo41ge的博客
07-26 3万+
xss-labs 文章所用的xss-labs靶场的项目地址:https://github.com/do0dl3/xss-labs 然后开始通关 level1 仔细观察三处箭头,可以发现它是向服务器提交了一个name参数,值为“test”,从页面 回显来看,将neme参数的值显示在了页面上,并且显示了name参数值的字符长度 接下来,查看源码 从这里我们可以看到它将name的参数值,插入到了<h2> </h2>标签之间 那么 就很明显,这一关主要就是考察反射xss 但是由于不
2019-3-4 dvwa学习(6)--反射XSS攻击
weixin_42555985的博客
03-04 1994
什么是反射XSS攻击(Reflected XSS Attacks)? 先来解释一下反射XSS攻击的过程:攻击者把恶意代码注入到正常的URL之中,然后把带有恶意代码的URL通过邮件或者其他网站链接形式发送给用户。当用户被诱骗点击恶意链接、提交精心设计的表单,甚至浏览恶意网站时,注入的代码会传到易受攻击的网站服务器。服务器端接收数据处理后,再把带有恶意代码的数据返回用户的浏览器。由于数据来自可信网...
pikachu-xss
2303_81631620的博客
04-23 594
按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿听风成曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值