pikachu漏洞练习第二章节xss之过滤练习收获

最新推荐文章于 2024-11-09 00:42:16 发布

块引用文本

最新推荐文章于 2024-11-09 00:42:16 发布

阅读量201

点赞数 6

文章标签： xss 前端 web安全网络安全 javascript

本文链接：https://blog.youkuaiyun.com/kaka6764/article/details/141631951

版权

xss过滤指前端限制攻击者绕过，直接抓包重放，或者修改html前端代码。

攻击者核心思路

后台过滤了特殊字符,比如<script>标签,但该标签可以被各种编码,后台不一定会过滤
当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行。

具体攻击者解决方法如下

1，大小写，比如:<SCRIPT>aLeRT(111)</sCRIpt>
2，拼凑: <scri<script>pt>alert(111)</scri</script>pt>
3，使用注释进行干扰:<script>alert(111)</sc ript>

练习部分

打开pikachu漏洞练习第二章节的xss之过滤部分。同样是先随机输入数据测试，发现会把输入数据在页面上输出出来。

尝试输入script标签，发现输出出来的结果不带script标签且未弹出提示框。

右键网页查看源代码，发现我们输入的script标签未能成功输出

我们尝试用开头说过的大小写绕过限制

成功弹出提示框，我们成功利用大小写变化绕过了该网页的xss过滤。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

块引用文本

关注关注

6
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Pikachu之XSS

weixin_48621644的博客

10-14

3292

小羊学安全任重而道远~

Pikachu靶场之XSS漏洞详解

Nai_zui_jiang的博客

08-22

1182

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览页面时，攻击者插入在页面的Script代码会被解析执行，从而达到恶意攻击的目。

参与评论您还未登录，请先登录后发表或查看评论

pikachu靶场第十一关——XSS（跨站脚本）之xss过滤（附代码审计）

yzasts的博客

03-22

576

例如，模式 `a.*b` 会匹配以 `a` 开头，以 `b` 结尾的最长的字符串，即使 `a` 和 `b` 之间有其他字符。等同于cmd，shell扫描一遍命令行，发现了( c m d ) 结构，便将 (cmd)结构，便将(cmd)结构，便将(cmd)中的cmd执行一次，得到其标准输出，再将此输出放到原来命令。，这是为了为匹配被尖括号包围的单词"script"，但（.*）意味着它会匹配任何位于"s"、"c"、"r"、"i"、"p"和"t"字母之间的字符，而后被替换为空格，以达到破坏标签结构的作用。

Pikachu靶场：XSS过滤

witwitwiter的博客

04-17

890

Pikachu靶场：XSS过滤实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场实验原理 0，前端限制绕过，直接抓包重放，或者修改html前端代码 1，大小写，比如: <SCRIPT>aLeRT(111)</sCRIpt> 2，拼凑: <scri<script>pt>alert(111)</scri</script>pt> 3，使用注释进行干扰: <scrip

pikachuxss之过滤、htmlspecialchars

Resets_的博客

09-12

961

pikachu xss过滤、htmlspecialchars

【Pikachu靶场：XSS系列】xss之过滤，xss之htmlspecialchars，xss之herf输出，xss之js输出通关啦

m0_47484034的博客

11-05

575

【Pikachu靶场：XSS系列】xss之过滤，xss之htmlspecialchars，xss之herf输出，xss之js输出通关啦

pikachu靶场XSS漏洞通关

Zqinglele的博客

04-19

2580

存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中，由于数据库不识别js代码，一旦有用户打开存有恶意代码的网页界面，那么恶意代码就会被从数据库中读出，是一类危害最大的xss攻击。dom型又称self-xss，攻击者利用dom节点的结构在网页中插入一段恶意代码，这段代码被简单处理或未处理后又在网页中的一个位置显示出来，攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后，恶意代码在被攻击者的网页中被执行。尝试插入payload，发现是有长度限制，不能把这句完整插入。

Pikachu第二弹：XSS

Pisces_mango的博客

08-14

1980

一、反射型xss（get） 1.输入语句，发现有长度限制，按F12，修改源码字符长度 2.输入语句 3.出现弹窗二、反射型xss（post） 1.输入账号密码登录 2.登录XSS后台，然后搭建恶意站点这里是以POST的方式提交的，参数内容不会出现在URL中，这时候我们不能直接把我们的恶意代码嵌入到URL中，我们需要自己搭一个恶意站点，然后在网站上放一个post表单，将存放post表单的链接发送给受害者，诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求，实

SQL注入进阶之1宽字节注入攻击(Pikachu漏洞练习平台)

ISNS的博客

02-29

4676

说在开头：文章是我通过查询资料后按照自己的理解总结出来的，所以如果有说法不对的地方，欢迎大佬指正~ 宽字节注入攻击可以说是SQL注入的进阶攻击方式，在我之前列出的学习计划体系中，前面的union联合查询注入攻击、布尔盲注、报错注入、时间盲注这几种常见的SQL注入方式，在我之前的博客中已经分析过了，那么今天在下面这些进阶的SQL注入方式中，要翻牌的就是宽字节注入。原理讲解接下来的讲解，将以问...

Pikachu(皮卡丘)web漏洞练习平台记录(2)

SSDZLDL的博客

04-07

2050

继续昨天的练习。

pikachu靶场练习——XSS详解

qq_42176496的博客

09-04

2941

pikachu靶场 XSS详解

pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出

永不垂头的博客

08-08

587

pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出 pikachu xss系列漏洞实战首先搭建一下后台，需要连接数据库数据库 xss盲打前端数据交互的地方，输入信息，输入后的结果不在前端显示，也就是只有后台能看到输入的内容，从前端无法判断是否存在XSS，这种情况下，我们直接往里面插入XSS代码，然后等待输入信息后：输入 <script>alert(‘gxy’)</script> 222 登录后台查看

Pikachu-XSS

baynk的博客

11-18

2032

0x00 XSS（跨站脚本）概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞，...

十四、pikachu之XSS

qq_55202378的博客

08-26

1120

pikachu XSS

【web-ctf】ctf-pikachu-XSS

一个努力生活的人的博客

06-27

2879

XSS-pikachu

xss的过滤和绕过（2）