pikachu-XSS通关教程

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量865 收藏 16
点赞数 31
分类专栏: 靶场 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/140686793
版权

目录

XSS漏洞概述

XSS漏洞定义

XSS攻击手段和目的

XSS漏洞分类

XSS漏洞的危害

如何防止XSS漏洞

输入验证和过滤

输出编码

HttpOnly标记

验证码和输入长度控制

定期安全审计和漏洞扫描

使用安全框架和库

内容安全策略(CSP)

1、反射型XSS(get)

2、反射型XSS(post)

3、存储型XSS

4、DOM型XSS

XSS漏洞概述

XSS漏洞定义

XSS(Cross-Site Scripting)漏洞,即跨站脚本攻击,是一种常见的网络安全漏洞。攻击者通过在网页注入恶意脚本代码,使得其他用户访问该页面时执行这些恶意代码,以此盗取用户敏感信息,如cookie、session等。

XSS攻击手段和目的

XSS攻击的手段多样,包括但不限于盗用cookie获取敏感信息、利用植入的Flash获取更高权限、利用iframe等执行管理动作、利用受信任域的特点进行不当操作等。

XSS漏洞分类

XSS漏洞可分为三大类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS通常通过URL传递参数触达,存储型XSS则是将恶意代码存储在服务器端,而DOM型XSS则是通过改变页面的DOM结构来实现的。

XSS漏洞的危害

XSS漏洞可能导致一系列严重后果,如窃取用户信息、劫持用户会话、执行任意操作、刷流量、传播蠕虫病毒等。

如何防止XSS漏洞

输入验证和过滤

对用户输入的内容进行严格的验证和过滤,采用白名单验证、黑名单验证、HTML实体编码等方式。

输出编码

对输出到页面的内容进行编码,防止浏览器将其解析为脚本。可以使用合适的输出编码方式,如HTML实体编码、CSP(内容安全策略)等。

HttpOnly标记

对于cookie中的敏感信息,使用HttpOnly标记,防止通过JavaScript访问cookie中的内容。

验证码和输入长度控制

使用验证码防止脚本冒充用户提交危险操作,并对不受信任的输入限定合理的长度,增加XSS攻击的难度。

定期安全审计和漏洞扫描

定期对网站进行安全审计和漏洞扫描,及时发现和修复潜在的XSS漏洞。

使用安全框架和库

使用如Django、Express.js、Angular、ASP.NET MVC等现代安全框架和库,它们提供了自动化的输入验证和过滤功能,可以有效地防止XSS攻击。

内容安全策略(CSP)

通过设置正确的HTTP头部,如Content-Security-Policy,可以有效防止XSS攻击

 

1、反射型XSS(get)

先插入一个script代码试试

<script>alert("caker")</script>

发现搜索框有长度限制,一般长度限制都是通过前端html代码校验,所以这里我们有两种方法

1、网址框输入

输入的Payload会在网址框显示,而网址框是没有长度限制的,所以可以之间在网址框插入Payload

<script>alert("caker")<%2fscript>
%2f为URL编码中的 /

注:使用之前需要查看浏览器是否自动转换URL编码,若无法自动转换则需要手动输入转换。

2、直接修改html代码

鼠标右键–检查,弹出开发者工具(或F12)

将限制长度的变量maxlength增加,比如修改为100。

修改过后重新在输入框中输入我们的Payload

<script>alert("caker")</script>

payload也可以是

<script>alert(/caker/)</script>
<script>alert(`caker`)</script>
<script>alert('caker')</script>

2、反射型XSS(post)

发现是一个登陆页面

查看右上角的提示,使用它给的账号密码登录

登录成功后,得到一个提交页面,感觉和上一关差不多,而且这关的输入框还没有长度限制

输入payload

<script>alert(document.cookie)</script>

成果获得了cookie

3、存储型XSS

是一个留言板界面

在留言板中输入Payload

<script>alert(document.cookie)</script>

发现显示这样的弹窗,点了确定之后又变成了这样,留言内容显示不出来,但是对比开始页面可以发现多了个“删除”,说明确实多了一条留言

右键–查看网页源代码 的话,可以看到payload在html代码中是原封不动的

在另外一个浏览器中访问本关页面,也出现了同样的弹框。说明存储型XSS能危害所有访问受影响页面的用户

4、DOM型XSS

进入关卡发现只有一个输入框

输入这串代码,发现只有一个超链接 what do you see?

<script>alert(1)</script>

鼠标右击——检查——搜索这串英文(CTRL + F)

找到了一段js代码,寻找DOM型XSS的本质是做js的阅读理解题

分析代码

利用了DOM将字符串进行拼接并把值给a标签的href,然后输出一个what do you see?

所以我们可以利用已知条件构建payload效果为弹窗,弹窗内容为123456

<a href='#' οnclick="alert(123456)">'>what do you see?</a>

payload:

#' onclick="alert(123456)">

也可以通过右键-检查-使用ctrl+shift+c来查看输入后的语句,可以通过这个方法测试如何闭合标签和引号

燕雀安知鸿鹄之志哉.
关注
  • 31
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pikachu-XSS通关攻略
qq_65852138的博客
08-22 593
Pikachu-XSS通关攻略
pikachu-xss通关
m0_73771249的博客
08-22 374
alert(1)
pikachu靶场(xss通关教程
记录学习
05-11 1605
pikachu靶场通关xss
pikachu-xss通关攻略
shw_yzh的博客
08-22 870
alert(1)</script>,没有显示,打开源代码查看,发现输入被包括在<script></script>标签中,需要在输入前面输</script>闭合前面的<script>标签。这一关会过滤掉<script>alert(1)</script>,采用大小写绕过,输入<sCript>alert(1)</scriPt>2.输入框输入</script><script>alert(1)</script> 弹出1。输入框输入<script>alert(1)
pikachu靶场XSS漏洞通关
Zqinglele的博客
04-19 2135
存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom型又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
pikachu通关2 -XSS
m0_62677808的博客
12-07 468
所以我们可以输入一些代码来执行XSS攻击,我们先执行一个弹窗的命令,但是我们发现这个输入框是有字数限制的,我们F12找到输入框的代码,将maxlength的值改大然后就可以输入
(pikachu)xss通关笔记
newbie_______的博客
07-06 415
xss通关笔记
[ pikachu ] 靶场通关XSS (七) --- Xss 之过滤 ?
qq_51577576的博客
01-24 778
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 一、知识点介绍 输入字符串看一下<script>;";6666 源码 ctrl+f 搜索6666
pikachuxss靶场详细通关教程
qq_49502930的博客
11-18 8688
发的 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表
pikachu通关教程XSS
Bu2n的博客
12-07 1525
pikachu靶场xss漏洞通关
08-10
通关Pikachu靶场的XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3141
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
pikachu靶场通关记录
weixin_45682839的博客
04-01 2628
pikachu靶场通关记录
pikachu靶场通过教程
热门推荐
玄道的网安博客
04-23 2万+
目录 暴力破解 XSS CSRF SQL注入 RCE 文件包含 不安全的文件下载 不安全的文件上传 越权 目录遍历 敏感信息泄露 PHP反序列化 XXE URL重定向 SSRF 暴力破解 暴力破解简单概述 点开基于表单的暴力破解,像我们日常登录的用户密码 我们简单输入admin,admin,错误提示 输入admin,123456,成功提示...
如何使用双重IP代理实现更安全网络访问
最新发布
IPIPGO的博客
08-26 548
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
四合一气体检测仪:全能守护,安全无忧的创新之选
2201_75812475的博客
08-26 382
它采用先进的传感器技术,能够快速响应并准确测量目标气体的浓度,即使在复杂多变的环境中也能保持稳定的性能。同时,设备内置的高精度算法能够智能分析数据,一旦检测到有害气体浓度超过预设的安全阈值,便会立即发出声光报警,甚至自动启动联动装置(如排风扇、切断阀等),以快的速度控制险情,确保人员安全。四合一气体检测仪,顾名思义,能够同时检测并显示四种不同有害气体的浓度,这通常包括可燃气体(如甲烷、丙烷等)、有毒气体(如一氧化碳、硫化氢)、氧气含量以及可能存在的其他特定有害气体(如二氧化碳、氨气等,具体依据型号而定)。
主机安全-网络攻击监测
关注网络安全、云原生安全
08-24 1358
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。针对网络攻击,通常可以考虑从以下方面做规则来源ip:针对异常ip,有访问即告警。访问端口:针对高危端口,有访问即告警。访问频率:针对过多的访问,在一段时间内超过频率即告警。例如,对同一端口或多个端口。
【宝马中国-注册/登录安全分析报告】
08-26 1431
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值