【Pikachu】漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧

原创 已于 2023-03-11 23:15:18 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #安全 #web安全

于 2022-10-16 17:06:33 首次发布
本文介绍了XSS攻击的多种手法及防御策略,包括盲打、过滤绕过等,并通过实例展示了如何利用这些技巧进行攻击与防护。

前言

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu的安装非常简单,如果安装配置过程中遇到了什么问题,欢迎找我询问。
这是pikachu的官方github:https://github.com/zhuifengshaonianhanlu/pikachu
本次做题使用的环境是linux,使用官方给出的docker部署方式部署。

![pikapika](https://img-blog.csdnimg.cn/f1fbb2235bcc4ff688e38c9496be8551.pn

上一篇 Pikachu-漏洞练习平台做题记录+原理解析(2.1)XSS类型和原理
下一篇 Pikachu-漏洞练习平台做题记录+原理解析(2.3)XSS之cookie获取、钓鱼攻击、获取键盘记录结果

Cross-Site Scripting——姿势和技巧

书接上回,我们学习了xss的类型和原理,接下来让我们学习xss漏洞的攻击姿势和技巧。

0x06 XSS之盲打

在这关中,有两个输入框,在输入内容后,从后台地址 /xssblind/admin_login.php登录管理员账号可以看到输入的内容
在这里插入图片描述
在这里插入图片描述
这种情况下,只有后台会看到前端输入的内容,前端没有任何特征判断存在xss,那可能会有什么漏洞呢?
我们想到,服务器会将我们输入的字符串在后端放到列表中以表格形式展示出来,那么,若前端输入时或后端读取时没有做字符过滤或其他防范措施,当管理员登录进入这个页面时,就会执行针对构造的payload代码,被xss攻击。这种情况我们就称之为xss盲打。

构造的payload如下:

<script>alert("xss")<
最低0.47元/天 解锁文章
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 8457
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post).CSRF四.SQL注入五.RCE六.文件包含七.安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
pikachu漏洞练习平台~CSRF
weixin_67832625的博客
07-28 996
CSRF绕过,在pikachu靶场上练习教程
快速搭建Pikachu靶场实战指南
最新发布
SilvermistOwl67的博客
10-29 560
修改pikachu/inc/config.inc.php文件时,注意保持$dbuser$dbpassword与phpStudy的MySQL凭证一致。phpStudy的安装包建议选择带有Apache+MySQL+PHP的整合包版本,避免单独配置各组件时出现兼容性问题。虽然非必需,但将MySQL添加到系统PATH后,在命令行执行mysql -uroot -p测试时,能避免频繁切换目录的麻烦。若修改过密码,需同步更新config.inc.phpphpStudy的MySQL管理界面中的密码设置。
pikachu漏洞练习平台XSS
m0_55854679的博客
05-09 5542
XSS案例 get方式获取cookie图解 pkxss管理后台使用介绍 在绝对路径D:\phpstudy_pro\WWW\pikachu-master\pkxss下找到pkxss管理后台。 也可以点击,pikachu靶场的左侧漏洞栏最下面的管理工具下的xss后台,并进行初始化安装。 初始化安装后,输入页面提示的用户名密码,即可成功进入pkxss管理后台。 get方式获取cookie方法 在目录D:\phpstudy_pro\WWW\pikachu-master\pkxss\xcookie下找
pikachu在线靶场(漏洞练习平台
weixin_41472455的博客
03-25 8643
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
关于命令执行与反序列化
Jeromeyoung
01-30 1909
命令与代码执行 实际就是对要求输入的值没有严格控制,导致恶意命令执行了。 简介:自己读吧,官方的东西。 1、远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 而如果设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命
Pikachu漏洞练习平台做题记录+原理解析(1)暴力破解
自知.的博客
08-23 4388
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
Pikachu漏洞练习平台做题记录+原理解析(2.1)XSS类型原理
自知.的博客
10-09 423
pikachu靶场出发,探索XSS类型原理,事无巨细,通俗易懂,具有参考学习价值。文章内容为入门级,小白也学得会。本文为我的pikachu靶场做题记录
精选资源
安全测试Pikachu 漏洞练习平台+phpStudy v8
02-12
本次分享的资源为"安全测试Pikachu 漏洞练习平台+phpStudy v8",这个组合提供了一个学习实践Web安全的完整环境。首先,phpStudy是一个常用于搭建本地服务器环境的工具,特别是针对PHP语言开发的网站。它集成了...
Pikachu漏洞练习平台
blalaa的博客
09-04 3844
一、暴力破解 【基于表单的暴力破解】 ①在登录框随意输入账号密码,开启burp suite抓包。 ②将抓到的包,右键点击发送到intruder模块 ③打开intruder,点击positions,选择需要替换的变量,先“clear”后“add”,选择适合的攻击模式: 1)Sniper:狙击手,默认每次只能有一个变量进行攻击。 2)Battering ram:冲撞车。可选多个变量同时替换,但都只用同一个字典。 3)Ptichfork:草叉型,可选多个变量,每个变量一个字典,然后一一对应实验。 4)Clus
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 3774
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图中下面的语句,这是条能被正常执行的SQL语句,导致表中的数据都会输出。
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
xss平台搭建源码,xss漏洞练习
06-03
xss平台搭建源码,用于练习xss漏洞,适用于网络安全学科的爱好者学生,下载后解压缩到www目录下,需要将xss-sql导入数据库,并更改一下源码部分内容,很容易。最后要配置伪静态文件。
漏洞练习平台--------Pikachu靶场
weixin_75072512的博客
12-25 1904
1,小皮安装3,在PHPstudy首页中把Apachemysql打开,然后创建一个网站域名为:127.0.0.1然后把pikachu.zip解压进127.0.0.1php创建一个叫pikachu的数据库用户名不能为root,打开D:\phpstudy_pro\WWW\127.0.0.1\pikachu\inc\config.inc.php,把配置的用户名密码改成数据库的用户名密码4,浏览器打开127.0.0.1/pikachu到此环境配置成功开启相关服务(kali自带PHPMYSQL)
pikachu漏洞练习平台【SQL-Inject数字型注入】
muyuchen110的博客
07-23 680
pikachu漏洞练习平台【SQL-Inject数字型注入】
pikachu漏洞练习平台xss(持续更新中)
m0_55854679的博客
05-04 2364
概述 XSS(跨站脚本) Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie的获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。 XSS是一种发生在web前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入输出没有做合适的处理,导致“
kali-搭建Pikachu漏洞练习平台
lin__ying的博客
06-01 1515
环境:kali。
安全测试之Pikachu练习平台入门
Mo小泽的技术博客
10-17 2621
安全测试中 sql 注入只是其中一小部分,对于互联网企业来说很少能发现sql 注入安全事件,但是对于自己知识积累还是很有帮助,对于传统行业就不好说。本文只是抛砖引玉,希望大家在以后的学习中不断积累自己的知识。
Pikachu(皮卡丘)web漏洞练习平台记录(1)
SSDZLDL的博客
04-06 727
今天来练练皮卡丘平台web漏洞,写点WP以防自己忘记细节,督促自己做点事。
pikachu漏洞练习
10-20
此外,Pikachu漏洞练习环境可以直接放在apache中的www目录下即可,如果遇到不会安装的问题,可以向相关人员咨询。在Pikachu平台中,我们可以通过添加密码字典的方式进行暴力破解,但是如果密码字典中没有真正的密码...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值