pikachu靶场第十四关——XSS(跨站脚本)之js输出(附代码审计)

于 2024-03-25 17:22:08 发布
阅读量372 收藏
点赞数 7
分类专栏: pikachu靶场 文章标签: xss javascript 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzasts/article/details/137006032
版权

源代码:

//这里讲输入动态的生成到了js中,形成xss
//javascript里面是不会对tag和字符实体进行解释的,所以需要进行js转义

//讲这个例子主要是为了让你明白,输出点在js中的xss问题,应该怎么修?
//这里如果进行html的实体编码,虽然可以解决XSS的问题,但是实体编码后的内容,在JS里面不会进行翻译,这样会导致前端的功能无法使用。
//所以在JS的输出点应该使用\对特殊字符进行转义


if(isset($_GET['submit']) && $_GET['message'] !=null){
    $jsvar=$_GET['message'];
//    $jsvar=htmlspecialchars($_GET['message'],ENT_QUOTES);
    if($jsvar == 'tmac'){
        $html.="<img src='{$PIKA_ROOT_DIR}assets/images/nbaplayer/tmac.jpeg' />";
    }
}

 <div id="xssr_main">
                <p class="xssr_title">which NBA player do you like?</p>
                <form method="get">
                    <input class="xssr_in" type="text" name="message" />

                    <input class="xssr_submit" type="submit" name="submit" value="submit" />
                </form>
                </br>
               <p id="fromjs"></p>
                <?php echo $html;?>
            </div>

<script>
    $ms='<?php echo $jsvar;?>';
    if($ms.length != 0){
        if($ms == 'tmac'){
            $('#fromjs').text('tmac确实厉害,看那小眼神..')
        }else {
//            alert($ms);
            $('#fromjs').text('无论如何不要放弃心中所爱..')
        }

    }


</script>

尝试输入111

尝试输入'111

看一下网页源代码

单引号没有被过滤,那么我们只需要将其闭合就行了。

';JavaScript:alert("111");//

记得加//哦~

hacker苏序
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以学习如何检测XSS漏洞,理解反射型、存储型和DOM型XSS的区别,并掌握防御策略,如输入过滤、输出编码等。 2. **SQL注入**:SQL注入是攻击者通过输入恶意的SQL语句来获取、修改、删除数据库...
Pikachuxss跨站脚本攻击)
weixin_54431413的博客
03-28 4567
xss概念 跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类型,非持续性(反射型),持续型(存储型),dom型。 其中 持续型 危害最大。 一、反射型(xss get) 1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面 2.用<script>alert(1)</script>弹窗测试 出现弹窗显示 数字1 3.也可以构造出查看cookie的js语句 messa.
xss 笔记
LAngle9的博客
11-09 751
1,xss : 因为和css 冲突,改名字是xss,属于客户端攻击,网站管理员也是用户,攻击者盗取管理员的cookie,靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言 j avascript语言:是跨平台的,在jsp,php,asp,aspx,都可以使用 xss 用的脚本是可以构造的,有两千多种方法,要记者常用的函数就行 script, alert, img src 1.2 XSS漏洞
【web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 2398
XSS-pikachu
pikachu--xss
qq_43660551的博客
04-11 376
alert(document.cookie),f12未发现有用信息,右键看下网页源码,发现被过滤了。两个框输入1
pikachuxss之herf、js输出
Resets_的博客
09-14 1181
pikachu xss之herf输出js输出xss总结
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
Fly_Mojito的博客
05-30 1076
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场搭建
02-27
pikachu靶场中,你会遇到各种Web安全漏洞,例如SQL注入、命令注入、跨站脚本XSS)、跨站请求伪造(CSRF)、文件包含漏洞、权限绕过等。通过实践,你可以学习到如何利用这些漏洞,同时也能理解如何预防它们。例如...
pikachu-master靶场
07-14
例如,在"pikachu-master"中,可能包括了不同难度级别的Web渗透测试练习,如SQL注入、XSS跨站脚本、命令注入等。这些练习通常会设置特定的漏洞,学习者需要通过分析HTTP请求、查看源代码、利用漏洞工具等方式来找出...
Pikachu xssjs输出
最新发布
SS_liang的博客
01-09 449
标签里面,就像我们平时的payload:<script>alert(xss)
Web安全XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
渗透测试-xss安全防御之href输出js输出
lza20001103的博客
04-24 2893
xss安全防御之href输出js输出
PikachuXSS
weixin_48621644的博客
10-14 3078
小羊学安全 任重而道远~
xssjs输出
apple12_12的博客
06-06 687
xssjs输出 当用户的输入被输出在了js中,该怎么绕过呢?今天在搞pikachu的时候遇到了这个问题,还是直接闭合标签< script >标签,再插入自己的代码:
3-12xss防范措施及href和js输出点的案例演示
山兔的博客
04-29 1199
XSS常见防范措施 总的原则:输入做过滤,输出做转义  过滤:根据业务需求进行过滤,比如输入点要求输入手机号,在后端写一个逻辑,只允许输入手机号格式的数字。  转义:所有输出前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。 案例演示 我们选择xss之href输出,这个地方,我们直接看源码 如果你输入的内容,不是百度,它会把你输入的内容,用htmlspecialchars()进行处理,同时它这里也用了ENT_QUOTES这么个类型,这意味着’"&
xss防范措施href 和js输出点的案例演示
qq_42764906的博客
04-27 816
后端代码 在 xss之href输出 中 输入 javascript:alert(111) 右键 查看源代码 ctrl+f 搜索alert
Pikachu靶场XSS之htmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 1689
Pikachu靶场XSS之htmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
python脚本检测pikachu靶场xss
06-03
好的,我可以帮你回答这个问题。检测 pikachu 靶场XSS 漏洞可以通过编写 Python 脚本来实现。你可以使用 Python 的 Requests 库向 pikachu 靶场发送 HTTP 请求,并通过解析响应来检测是否存在 XSS 漏洞。 具体来说,你可以编写一个 Python 脚本,使用 Requests 库发送 GET 或 POST 请求,并在请求中注入一些恶意的 XSS 代码。然后,你可以解析返回的 HTML 页面,查看是否存在恶意代码的执行结果。如果存在,则说明 pikachu 靶场存在 XSS 漏洞。 当然,在实际的应用中,还需要考虑一些其他因素,如目标网站的防护措施、XSS 攻击的类型等等。但是,以上是一个基本的思路,希望对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hacker苏序

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值