pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)

最新推荐文章于 2024-06-01 13:14:29 发布
最新推荐文章于 2024-06-01 13:14:29 发布
阅读量533 收藏
点赞数 8
分类专栏: pikachu靶场 文章标签: xss 前端 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzasts/article/details/136910255
版权

源代码:

 <div id="xss_blind">
                <p class="blindxss_tip">请在下面输入你对"锅盖头"这种发型的看法:</p>
                <p class="blindxss_tip">我们将会随机抽出一名送出麻港一日游</p>
                <form method="post">
                    <textarea class="content" name="content"></textarea><br />
                    <label>你的大名:</label><br />
                    <input class="name" type="text" name="name"/><br />
                    <input type="submit" name="submit" value="提交" />
                </form>
                <?php echo $html;?>
            </div>

页面:

和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。

不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456

看一下后台的源代码:

 <?php
                    $query="select * from xssblind";
                    $result=mysqli_query($link, $query);
                    while($data=mysqli_fetch_assoc($result)){
                        $html=<<<A
    <tr>
        <td>{$data['id']}</td>
        <td>{$data['time']}</td>
        <td>{$data['content']}</td>
        <td>{$data['name']}</td>
        <td><a href="admin.php?id={$data['id']}">删除</a></td>
    </tr>
A;
                        echo $html;
                    }

                    ?>

这里有两个输入,一个content,一个name

poc:1</td><script>alert("xss")</script><td>

就酱

hacker苏序
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
pikachu靶场全部通.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
sql和xss靶场资料包.zip
12-21
bWAPP latest.zip DVWA-master.zip pikachu-master.zip sqli-labs-master.zip upload-labs-master-21.zip xss小游戏.Zip xxe-lab-masteri靶场.rar PhpStudy20180211.zip vc9x86(必装).eXe vc11 x86.exe
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
热门推荐
qq_51577576的博客
12-29 1万+
harkbar
靶场实战】Pikachu靶场XSS跨站脚本卡详解
晚风不及你
02-01 1137
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为反射性XSS、存储型XSS、DOM型XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 1855
XSS入门之PikachuXSS盲打
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 2624
pikachu靶场 XSS详解
pikachu靶场-2 跨站脚本漏洞(xss
weixin_52180702的博客
12-12 695
由于127.0.0.1/pkxss/rkeypress/rkserver.php是攻击者自己搭建的,攻击者可以允许所有的人跨域请求他,因为这个网站是攻击者自己的,为了实现攻击目的,可以rkserver.php把里面的Access-Control允许所有人访问。存储型XSS漏洞跟反射型XSS形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称”永久型“XSS。这就是一个反射型的XSSXSS绕过的姿势有很多,取决于你的思路和对前端技术的掌握程度。
XSS跨站脚本攻击之——XSS盲打
温柔小薛的博客
04-05 656
XSS盲打 XSS盲打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下, 提交恶意JS代码在类似留言板等输入框后,所展现的后台位置的情况下, 网站采用了攻击者插入的恶意代码, 当后台管理员在操作时就会触发插入的恶意代码, 从而达到攻击者的目的。 方法 ‘’‘><script>alert('123')</script>+攻击代码 在文本框提交 ...
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1059
跨站脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
Pikachu靶场之暴力破解、XSS、CSRF漏洞
Jach1n
02-01 787
Pikachu靶场之暴力破解、XSS、CSRF
pikache靶场——XSS漏洞
p36273的博客
06-17 2961
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。反射性XSS;存储型XSS;DOM型XSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
pikachu靶场全通教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场环境
02-12
pikachu靶场环境
【杂记-浅谈XSS跨站脚本攻击】
叫我小虎就行了的博客
05-31 616
【杂记-浅谈XSS跨站脚本攻击】
xss靶场xss.haozi
最新发布
weixin_46954909的博客
06-01 555
这题显而易见的是括号不能使用了,我们的办法是替代法和进行编码,使用`来替代()或者使用编码的方式来替代掉括号,但要注意的是,script不能解析编码,所以script标签不能用编码的方式。这题没什么好说的,就是闭合+注释,搭配上script语句就可以了,虽然将&,’”<>/\都编码了,但是这就是典型的骗自己,因为即时编码了,但在img标签里也是能解析的,所以相当于徒劳。这题我们观察到直接输入,他是在input语句的属性值中,无法执行我们的js语句,所以我们的思路也是直接闭合掉语句,执行js语句。
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 511
记录一次前端页面崩溃的产生及处理
写一个python脚本检测pikachu靶场xss盲打
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('xss vulnerable')</script>" cookies = {"security": "low"} response = requests.post(url, data={"txtName": payload}, cookies=cookies) # 判断是否存在漏洞 if payload in response.text: print("XSS 漏洞存在!") else: print("未发现 XSS 漏洞。") ``` 你需要将 `url` 替换为你自己的 pikachu 靶场的 URL,然后运行脚本即可。脚本会构造一个包含 XSS 代码的 POST 请求,然后判断响应中是否包含这个代码,如果包含则说明存在漏洞。 当然,这只是一个简单的示例脚本,实际使用中可能需要根据具体情况进行修改和完善。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hacker苏序

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值