pikachu漏洞练习第二章节xss之盲打练习收获

最新推荐文章于 2024-11-26 21:25:23 发布

块引用文本

最新推荐文章于 2024-11-26 21:25:23 发布

阅读量225

点赞数 3

文章标签： xss 前端

本文链接：https://blog.youkuaiyun.com/kaka6764/article/details/141621634

版权

在一些输入内容的文本框使用环境下，文本输入后被保存在后端。只有后端才能看到前端输入的内容，从前端无法判断是否存在xss。

在未知后端代码的情况下，作为攻击者直接往里使用xss代码可能能利用上后端的xss漏洞。

练习部分

打开pikachu漏洞练习第二章节的xss之盲打部分。先输入随机数值在页面尝试。可见在提交数据后网页给出提示字符。

尝试像我们之前在反射型xss中做的一样直接输入xss代码。输入

<script>alert('xss')</script>

提交后发现页面并不像之前那样直接弹出提示框。这是因为我们输入的xss代码进入了网站管理员的后端代码。

我们根据作者提示进入后台，用管理员账号admin，123456登录。

登录成功后可见弹出提示框，这是因为登录管理员账号后出现了用户的意见列表输出了我们之前

的xss代码。该漏洞利用成功

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

块引用文本

关注关注

3
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

XSS漏洞：pikachu靶场中的XSS通关

qq_68163788的博客

05-25

2250

在pikachu靶场中的XSS通关是一种漏洞攻击技术，通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中，攻击者可以通过输入恶意代码实现跨站脚本攻击，从而获取敏感信息或者控制网页行为。要防范XSS漏洞，网站开发者应该对用户输入进行严格过滤和验证，避免恶意代码的注入。

Pikachu靶场之XSS漏洞详解

Nai_zui_jiang的博客

08-22

1182

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览页面时，攻击者插入在页面的Script代码会被解析执行，从而达到恶意攻击的目。

参与评论您还未登录，请先登录后发表或查看评论

pikachu靶场--XSS--盲打/过滤/htmlspecialchars/href输出/js输出【2.6】~【2.10】

lmei1228的博客

06-08

322

alert('xss')

Pikachu靶场之(XSS盲打)

qq_45754781的博客

06-07

2669

XSS入门之PikachuXSS盲打

Pikachu靶场：XSS盲打

witwitwiter的博客

04-17

2300

Pikachu靶场：XSS盲打实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场实验原理 ●xss盲打也是属于存储型XSS类型盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面，永久性存储，一般出现在留言板，问卷调查等页面。形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格，导致“精心构造”的脚本输入后，在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样，不同的是存储型XSS下攻击者可以

pikachu之XSS分类、场景（钓鱼、盲打、过滤）

m0_59856804的博客

12-20

1559

Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars（）函数 XSS之href输出防范措施： 21

pikachu靶场第十关——XSS（跨站脚本）之xss盲打（附代码审计）

yzasts的博客

03-21

759

和之前的存储型xss不同，这里提交的数据并不会返回到页面中，而是提交到后台，在无法登录后台的情况下，就只能盲打。不过这里为了学习漏洞，我们直接登录后台，用户名：admin，密码：123456。这里有两个输入，一个content，一个name。

Pikachu靶场之XSS漏洞

2301_80176211的博客

08-22

637

我们可以看到，我们输入的点击事件还在herf中，我们需要跳出herf，将herf闭合，在点击事件的命令前加一个单引号即可跳出。这时我们从另一个浏览器进入本网站，会发现有弹窗，说明这个js弹窗影响的是所有进入这个网站的用户。说明这时一个点击事件，所以我们要在输入框中输入一个点击事件。输入到这里我们发现无法继续输入了，按F12，查看源代码。我们发现是这里限制了我们的输入，将数值改大一点就可以了。在输入框中随便输入，提交之后我们发现会出现一个点击事件。在表单中我们输入一个弹窗，输入框中随便输入。

pikachu平台xss漏洞详解

m0_74786138的博客

11-26

2392

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。

pikachu靶场XSS漏洞通关

Zqinglele的博客

04-19

2580

存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中，由于数据库不识别js代码，一旦有用户打开存有恶意代码的网页界面，那么恶意代码就会被从数据库中读出，是一类危害最大的xss攻击。dom型又称self-xss，攻击者利用dom节点的结构在网页中插入一段恶意代码，这段代码被简单处理或未处理后又在网页中的一个位置显示出来，攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后，恶意代码在被攻击者的网页中被执行。尝试插入payload，发现是有长度限制，不能把这句完整插入。

pikachu之xxs盲打

ljn176118045的博客

12-26

378

alert('XSS')

XSS的盲打以及实验的演示

gl620321的博客

04-27

817

一.XSS的盲打 XSS绕过的姿势有很多种，取决于你的思路和对前端技术的掌握在网页源代码中查看自己在前端输入的内容时“CTRL+F”即可输入 1.打开pikachu中的XSS之盲打 2.打开右上角的提示链接网页到后台查看自己的提交情况二。XSS的绕过思路讲解操作过程可以打开网页查看源代码三.XSS之htmlspecialchars()函数绕过在网页中查看源代码四.XS...

皮卡丘xss之盲打、xss之过滤

Fly_Mojito的博客

05-30

1027

皮卡丘xss之盲打、xss之过滤

pikachu靶场练习之XSS（盲打、过滤。。）

qq_45795768的博客

10-31

445

标签,但该标签可以被各种编码,后台不一定会过滤，当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行.2、拼凑: <scri<script>pt>alert(111)</scri

pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出

永不垂头的博客

08-08

587

pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出 pikachu xss系列漏洞实战首先搭建一下后台，需要连接数据库数据库 xss盲打前端数据交互的地方，输入信息，输入后的结果不在前端显示，也就是只有后台能看到输入的内容，从前端无法判断是否存在XSS，这种情况下，我们直接往里面插入XSS代码，然后等待输入信息后：输入 <script>alert(‘gxy’)</script> 222 登录后台查看

[ 工具篇 ] 谷歌安装 hackbar (超级详细)