pikachu漏洞练习第二章节xss之herf输出与js输出练习收获

已于 2024-08-29 08:07:42 修改
阅读量335 收藏 7
点赞数 5
文章标签: xss 前端 网络安全 安全 web安全
于 2024-08-28 15:58:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kaka6764/article/details/141641411
版权

xss常见防范措施

总的原则:

输入做过滤,输出做转义。


过滤:

根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字。


转义:

所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。

练习部分

xss之href输出

打开pikachu漏洞练习第二章节的xss之herf输出部分。根据之前章节的结果,我们避免直接输入JavaScript符号,先输入

javascript:alert(111)

尝试绕过漏洞。

点击submit确认后查看网页源代码。可见我们输入的代码进入了a标签的href属性内。

我们返回网页点一下属于a标签的蓝色字符,果然弹出了我们设置的提示界面。该漏洞利用成功。

xss之js输出

打开pikachu漏洞练习第二章节的xss之js输出部分。依旧是随意输入观察网站弹出消息,没有超链接且未弹出输入的信息。

右键查看一下网页的源代码。观察可知我们输入的文字变成了$ms变量,script代码中的判断语句在$ms等于tmac时输出不同的语句。

既然$ms='我们的输入',根据此点我们输入单引号‘形成新的闭合就可以插入新的JavaScript代码。

xxx'</script><script>alert('xss')</script>

第一个</script>闭合掉网页代码中的前一个<script>,剩下的代码就是我们生效的JavaScript脚本。

在网页输入代码验证我们的猜想,成功显示提示框。成功利用此漏洞。

实验32:xss防范措施及href和js输出点的案例演示
qq_44720671的博客
04-29 453
xss防范措施及href和js输出点 一、防范措施 总结:输出做过滤,输出做转义。 二、href输出 我们以pikachu为例,打开xss之href输出 先输入:javascript:alert(666) 然后查看一下源码 再回来点一下 即可得到: 三、js输出 我们以pikachu为例,打开xssjs输出 先随意输入一些字符,打开源代码 我们就可以知道,当输入“tmac”时会有东西弹...
Pikachu靶场之XSS漏洞详解
Nai_zui_jiang的博客
08-22 1182
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
xss之href输出
ljn176118045的博客
12-26 425
javascript协议可执行,虽然没学,只能借鉴一下。输入:javascript:alert(123)
xssherf输出
weixin_30377461的博客
08-18 419
  首先查看下漏洞页面,发现输入的1111, 直接传参到herf 中, 查阅资料得知: 输出出现在a标签的href属性里面,可以使用javascript协议来执行js 查看源代码:    if(isset($_GET['submit'])){ if(empty($_GET['message'])){ $html.="<p ...
pikachu靶场第十三关——XSS(跨站脚本)之href输出(附代码审计)
yzasts的博客
03-25 454
之前那关不同,这关的单引号也被htmlspecialchars函数转化为了HTML实体,因此再使用上一关的通关攻略是不行的。如果要通过点击该链接触发JavaScript函数的话,可以将JavaScript代码放置在。这样当用户点击链接时,会立即执行名为myFunction的JavaScript函数。属性值内部或者使用事件处理程序(event handler)。ENT_COMPAT - 默认。ENT_QUOTES - 编码双引号和单引号。ENT_NOQUOTES - 不编码任何引号。
11.xss之href输出
愿听风成曲
06-26 639
xss之href输出绕过:javascript:alert(1111) 直接代入a标签herf里面一样可以绕过htmlspecialchars。后台配置文件中的代码。
pikachu靶场XSS漏洞通关
Zqinglele的博客
04-19 2580
存储型是将攻击者在留言板等输入框中输入的恶意代码直接存入数据库中,由于数据库不识别js代码,一旦有用户打开存有恶意代码的网页界面,那么恶意代码就会被从数据库中读出,是一类危害最大的xss攻击。dom型又称self-xss,攻击者利用dom节点的结构在网页中插入一段恶意代码,这段代码被简单处理或未处理后又在网页中的一个位置显示出来,攻击过程中所有恶意代码均在前端执行。在用户点击被攻击者插入恶意代码的网页链接后,恶意代码在被攻击者的网页中被执行。尝试插入payload,发现是有长度限制,不能把这句完整插入。
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1980
一、反射型xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射型xss(post) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2502
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场练习
qaq517384的博客
01-12 2699
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
Web应用安全:href属性src属性的XSS.pptx
06-19
href属性src属性的XSS 4 src属性的XSS 3 src属性 2 href属性的XSS 1 href属性 目录 herf属性 href是Hypertext Reference的缩写。 意思是指定超链接目标的URL。 href 属性的值可以是任何有效文档的相对或绝对URL,包括片段标识符和JavaScript代码段。 1.herf简介 herf属性 <a> 标签的 href 属性用于指定超链接目标的 URL。 href 属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。 如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。 2.herf定义 herf属性 定于语法:<a href="URL"> 3.定于语法属性值 href属性的XSS 由于浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式, 所以如果我们把XSS恶意代码输出成JavaScript表达式,然后注
Pikachu xss之href输出
SS_liang的博客
01-09 1217
href属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示href属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。如果href属性不存在,则 <a> 标签将不是超链接。思路就有了,我们可以尝试在herf标签里面写入JavaScript的代码,也就是利用JavaScript协议。
【CTF WebPikachu xss之href输出 Writeup(GET请求+反射型XSS+javascript:伪协议绕过)
HEX9CF的技术博客
10-04 750
Cross-Site Scripting 简称为“CSS”,为避免前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
渗透测试-xss安全防御之href输出js输出
lza20001103的博客
04-24 3254
xss安全防御之href输出js输出
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
Fly_Mojito的博客
05-30 1179
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
12.xssjs输出
愿听风成曲
06-27 393
根据上面的代码编辑攻击代码,将前端代码中的script闭合,后面的script进行做攻击代码即可。将编辑好的代码直接输入提交,会直接弹出xss界面。接下来将这段代码复制出来进行编辑攻击代码。输入1111之后能看到心中所爱。
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 2242
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xssherf输出xssjs输出通关啦
最新发布
m0_47484034的博客
11-05 575
Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xssherf输出xssjs输出通关啦
3-12xss防范措施及href和js输出点的案例演示
山兔的博客
04-29 1348
XSS常见防范措施 总的原则:输入做过滤,输出做转义  过滤:根据业务需求进行过滤,比如输入点要求输入手机号,在后端写一个逻辑,只允许输入手机号格式的数字。  转义:所有输出前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。 案例演示 我们选择xss之href输出,这个地方,我们直接看源码 如果你输入的内容,不是百度,它会把你输入的内容,用htmlspecialchars()进行处理,同时它这里也用了ENT_QUOTES这么个类型,这意味着’"&
pikachu漏洞练习
10-20
Pikachu是一个带有漏洞Web应用系统,它包含了常见的web安全漏洞,可以作为Web渗透测试学习人员进行练习的靶场。Pikachu的安装非常简单,可以使用官方给出的docker部署方式部署。此外,Pikachu漏洞练习环境可以直接放在apache中的www目录下即可,如果遇到不会安装的问题,可以向相关人员咨询。在Pikachu平台中,我们可以通过添加密码字典的方式进行暴力破解,但是如果密码字典中没有真正的密码,那么就无法破解成功。因此,我们需要手动添加真正的密码,才能进行破解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值