picachu反射型xss(get)

最新推荐文章于 2025-06-05 11:30:07 发布
原创 最新推荐文章于 2025-06-05 11:30:07 发布 · 511 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #javascript

本文讲述了在Web开发中遇到的XSS攻击实例,通过改变message参数实现攻击,以及利用文本框长度限制绕过防御,展示了如何在实际环境中利用开发者工具进行测试和渗透。

进入靶场,直接先来个简单的xss

准备输入<script>alert("kobe")</script>,发现输入有长度限制。

先点击submit发送,发现浏览器上的URL命名为message的参数发生了变化:

所以我们直接通过修改message参数就行了:

还有一个思路是:

由于文本框有长度限制,我们按下F12

发现maxlength=20,所以限制了输入的长度最大为20,我们把它改成999,回车

再次在文本框尝试xss注入,同样可以成功。

Pikachu靶场-xss详解
qq_53083285的博客
10-30 8263
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
picachu靶场——验证码绕过(on server/client)(全过程,超详细)
gyl233的博客
12-01 2275
还是非常简单啦~
picachu与PHPstudy的下载及配置问题
weixin_63694057的博客
05-30 573
pikachu下载,配置,以及常见问题解决方案
pikachu靶场的安装以及使用
热门推荐
Christma1s的博客
03-04 3万+
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。 Pikachu上的漏洞类型列表如下: Burt Force(暴力破解漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsaf...
Pikachu漏洞平台练习
SS_liang的博客
01-06 510
验证码正确正常传参,由于在验证完成后SESSION['vcode']并未销毁,我们于是就有了很明显的思路,确保验证码的正确值,对账户账号密码进行爆破。再进行暴力破解:(这里随便写了几个弱口令,主要为了演示)直接抓包可以看到(vcode=edo)存在逻辑判断。
pikachu靶场第五关——XSS(跨站脚本)之反射型xss(get)(附代码审计)
03-18 1922
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu靶场之反射型跨站脚本漏洞xss及获取cookie信息,键盘记录
2301_77091612的博客
04-29 2447
xss获取Cookie信息,xss的类型最全
Pikachu靶场通关笔记--Cross-Site Scripting (XSS
weixin_45908624的博客
12-02 1493
pikachu XSS
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 3272
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
picachu sql注入post
最新发布
2301_81533439的博客
06-05 397
id=-2 union select 1,2 验证列数是否为2。接下来用order by来判断可显示的列(判断列数)在真实挖漏洞环境下我们到这一步就可以提交了。当order by=2时,页面正常显示。当我们输入and 1=1时页面没有报错。把查询字段分别换成1时,页面没有报错。当我们输入and 1=1时页面报错。查看敏感表users里的所有列。查询users表的用户名密码。换成3或4时,页面报错。查看数据库名称和版本。
SQL注入(二):picachu 字符型+搜索型+ XX型+insert/update
qq_59607911的博客
10-16 223
语法:UPDATEXML(xml document,XPathstring,new_value)updatexml()函数作用:改变(查找并替换)XML文档中符合条件的节点的值。updatexml:遇到错误会抛出。select 1,2 查看字段。concat:拼接多个字符串。1、使用 ' 进行测试。by 测试有几个字段。
pikachu 靶场通关(全)
m0_59598029的博客
04-10 5514
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
Picachu靶场 --弱指令爆破
leibowen12138的博客
05-02 251
打开网站,因为只是测试密码爆破,所以假定已知usename为admin,输入随机密码,如123123。需要注意筛选长度时慢点滑动,不要贪快,否则容易错过。毕竟爆破成功的密码只有一个,滑太快容易错过。在payload中点load并选择自己的·弱指令密码字典,没有就百度下一个。到Intruder栏,选中密码并点击添加payload位置。在空白处右键点发送到Intruder。根据返回长度,判断爆破成功。
对pikachu进行初始化
ct__chengtao的博客
08-30 2518
但是在浏览器中输入localhost/pikachu-master,会自动跳转到首页localhost/pikachu-master/index.php,可能没有提示初始化,pikachu不能正常使用,这时需要再浏览器中输入localhost/pikachu-master/install.php,也就是打开pikachu-master目录下的install.php文件,就会出现正常提示信息。新人up主,第一次写文章,基于个人电脑环境与浅薄见解,如果有什么不对的地方,希望大家多多包涵。
综合开源靶场搭建
qq_53058639的博客
11-17 135
Vulfocus是一个漏洞集成平台,可以通过平台添加多种类型的漏洞靶场,操作简单,易学易用。接下来小编将带领大家一同搭建一个简单的测试靶场环境。**官方网站:**https://fofapro.github.io/vulfocus**试用地址:**http://vulfocus.fofa.so/拉去vulfocus镜像启动该镜像,并进行端口映射。
如何搭建 Pikachu 靶场保姆级教程(附链接)
Flag少侠的博客
01-21 2万+
如何搭建 Pikachu 靶场
picachu第4关 DOM型xss
SS_liang的博客
01-07 472
alert(aaa)
pikachu下载及安装-图文详解+phpStudy配置
wzhua的博客
09-13 1万+
pikachu下载及安装-图文详解+phpStudy配置
Pikachu (xss跨站脚本攻击)
weixin_54431413的博客
03-28 5021
xss概念 跨站脚本攻击(Cross Site Scripting)缩写为CSS 但与样式css容易混淆,所以简记为xss,分为三个类型,非持续性(反射型),持续型(存储型),dom型。 其中 持续型 危害最大。 一、反射型xss get) 1.右击检查,页面源代码,可以看到form表单提交的数据显示在下面 2.用<script>alert(1)</script>弹窗测试 出现弹窗显示 数字1 3.也可以构造出查看cookie的js语句 messa.
sqlmap反射型xss
03-15
### 关于SQLMap工具在反射型XSS漏洞利用方面的使用 #### SQLMap的主要功能 SQLMap是一款自动化工具,主要用于检测和利用SQL注入漏洞[^2]。然而,它并不是专门针对跨站脚本攻击(XSS)设计的工具。尽管如此,在某些情况下可以借助SQLMap来辅助发现可能存在的输入点,并进一步手动验证是否存在反射型XSS漏洞。 #### 反射型XSS的特点 反射型XSS是一种客户端漏洞,其特点是恶意代码通过URL或其他动态生成的内容传递给服务器并立即返回到浏览器执行[^3]。这种类型的XSS通常依赖用户交互(如点击链接),因此与SQL注入不同,无法直接由SQLMap这样的工具完全覆盖。 #### 使用SQLMap间接支持反射型XSS检测的方法 虽然SQLMap本身并不具备内置的功能去直接查找或利用反射型XSS漏洞,但它可以帮助识别潜在的输入点。以下是具体操作方式: 1. **定位输入点** 利用`-u`选项指定目标URL,并尝试探测所有GET参数是否有异常行为。 ```bash sqlmap.py -u "http://example.com/vulnerable?param=test" ``` 2. **分析响应内容** 如果某个参数被证明可接受外部输入,则记录下来作为后续测试的重点对象。 3. **手工构造payloads** 基于上述步骤获得的信息,切换至手动模式编写特定场景下的JavaScript payloads用于确认实际存在与否及其危害程度[^4]。 注意:以上过程仅说明如何结合SQLMap完成初步筛选工作;真正的XSS挖掘仍需依靠开发者经验及专用插件(比如Burp Suite Professional中的Intruder模块)来进行更深入的研究。 ```python import requests def test_reflected_xss(url, param_name): payload = "<script>alert('test');</script>" params = {param_name: payload} response = requests.get(url, params=params) if payload in response.text: print(f"[+] Potential Reflected XSS found at {response.url}") else: print("[-] No reflected XSS detected.") # Example usage test_url = "http://example.com/vulnerable" parameter_to_test = "inputField" test_reflected_xss(test_url, parameter_to_test) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zTale

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值