Pikachu靶场:反射型XSS(post)

最新推荐文章于 2024-06-23 09:00:00 发布
最新推荐文章于 2024-06-23 09:00:00 发布
阅读量4k 收藏 16
点赞数 3
分类专栏: Pikachu靶场实战 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witwitwiter/article/details/115487047
版权

Pikachu靶场:反射型XSS(post)

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

●反射型
交互的数据一般不会被存在在数据库里面,一次性,所见即所得,一般出现在查询类页面等。

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。

跨站脚本漏洞测试流程

1.在目标站点上找到输入点,比如查询接口,留言板等;

2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;

3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);

4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;

具体操作

1.在目标站点上找到输入点,比如查询接口,留言板等;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YLxNNvM4-1617780667091)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406173411809.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-czG0KD6J-1617780667093)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406173652332.png)]

2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;2.输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bSCjb09p-1617780667095)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406173513545.png)]

3.通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jGWvEIwv-1617780667097)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406173601552.png)]

可见我们输入的字符串直接嵌入到了p标签中,已知我们是可以在p标签里写js代码的,所以我们可以尝试写入一段特制的js代码。

4.提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;

写入js代码,意图弹出一个框,内容为World。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cVWdhyXL-1617780667099)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406174054959.png)]

我们发现在上方的URL中没有我们写入的JS代码,那么就不能用之前的方法进行攻击。

漏洞利用

将XSS后台相关设置配置好,如受害者ip,攻击者对应ip。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DoY0p8TJ-1617780667100)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406173243220.png)]

将下面这个用来攻击的网址发给受害者点击。

http://127.0.0.1/Pikachu/pkxss/xcookie/post.html

这时登录XSS后台点击cookie收集就可以看到收集的cookie

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AI3JULNv-1617780667101)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406163146478.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-kv2PFL2Q-1617780667102)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406163133933.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KFHEuMbA-1617780667102)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210406174719693.png)]

总结

XSS是利用网站的输入接口进行攻击。在前期通过各种特殊字符进行试探后,若是符合攻击的条件,编写恶意的网址获取cookie,然后将恶意的网址发送给受害者,即可进行攻击。

suqerbrave
关注
专栏目录
xss反射post_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss
weixin_42349126的博客
01-31 2206
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2412
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
5.XSS-反射(post)利用:获取cookie
最新发布
愿听风成曲
06-23 335
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获取用户信息。用户误以为是正常网站去访问。基于IP地址配置文件。
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2754
pikachu靶场 XSS详解
pikachu靶场XSS学习
quan9i的博客
04-11 2115
反射XSS(get)存储XSSDOMXSSDOMXSS -Xxss盲打xss之过滤方法二XSS之htmlspecialcharsXSS之href输出XSS之js输出
pikachu靶场第六关——XSS(跨站脚本)之反射xss(post)(附代码审计)
yzasts的博客
03-18 524
这个是登录框的代码,需要登陆成功后,才有xss,用户名:admin,密码:123456。和上一关是一样,甚至这一个还没有长度限制,只是get变成了post而已。代码的话,只是加了个cookie,和xss漏洞关系不是很大,就不讲了。
pikachu反射xss(get、post)、储存xss
Resets_的博客
09-05 1002
pikachu反射xss(get、post)、储存xss
xss反射post_反射XSS 你要控技你记几
weixin_39882589的博客
01-31 229
本文是Web安全入门系列的第8篇文章01 反射XSSXSS注入的时候,我们会经常看到这样的代码:上一篇文章已经讲过了,这句代码并不能真正的跨站,它真正的作用是:检测当前页面存在XSS攻击的可能性说人话就是:能执行这句话说明实施XSS攻击的可能性较大,但不代表一定能成功;不能执行这句话,说明实施XSS攻击的可能性较小,但也不代表一定不能成功。...
pikachu靶场 :二、XSS 跨站脚本攻击
qq_43233085的博客
01-29 824
必火靶场 :二、XSS 跨站脚本攻击XSS(跨站脚本)概述 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 一般XSS可以分为如下几种常见类反射XSS; 存储XSS; DOMXSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位...
PikachuXSS
weixin_48621644的博客
10-14 3138
小羊学安全 任重而道远~
pikachu靶场XSS学习笔记
Mbys_Lettuce的博客
10-01 468
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
pikachu靶场练习
qaq517384的博客
01-12 2541
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
pikachu靶场之Cross-Site Scripting(XSS
Christma1s的博客
03-06 554
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类: 1.反射XSS; 2.存储XSS; 3.DOMXSS; ...
Pikachu靶场入门之反射、存储XSS
qq_45754781的博客
06-03 1230
XSS入门之Pikachu反射、存储XSS靶场
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1652
一、反射xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射xsspost) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
渗透测试-xss漏洞之反射(post)获取用户密码
lza20001103的博客
04-24 3696
xss反射(post)获取用户密码
xss反射post_反射的跨站脚本攻击(XSS
weixin_39974030的博客
01-27 375
反射XSS为前段提交的数据不存储在后端数据库或者存储中,直接经过后端代码处理在前段显示出来而和DOM的区别是输出的信息是由后端来处理的,而不是前端js直接修改html,相同则为数据都到了后端所以反射xss又称之为非存储xssDVWA测试防护等级:低header("X-XSS-Protection:0");//Isther...
一个基础的反射xss))
北冥有鱼
04-11 832
我们来到pikachuxss靶场 还是按照之前讲过的思路,我们首先要确定这个地方有没有xss漏洞,我们可以输入一些特殊符号 ,来看看这些特殊符号会不会被过滤掉,然后再看看会不会输出结果 我们点击提交后发现,他会这样显示 然后我们打开页面的源码 按Ctrl+F进行搜索,找到我们刚才输入的字符 这个字符被输出到了HTML中的p字头里面,这样的话,如果我们在这个地方输入一个符合语言环境的字符...
Pikachu靶场:SQL注入解题策略与信息获取
"pikachu靶场SQL注入章节解题" SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤用户输入,使得恶意构造的SQL代码能够被执行。在这个"Pikachu靶场"的SQL注入关卡中,我们将深入理解如何识别和利用...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值