pikachu靶场闯关_pikachusql注入闯关-优快云博客

本文链接：https://blog.youkuaiyun.com/m0_73872485/article/details/140768573

暴力破解

基于表单的暴力破解

1.对用户，密码进行抓包破解

验证码绕过（on server）

1.当输入错误的验证码的时候，提示验证码输入错误

2.当输入正确的验证码，提示 username or password is not exists～

3.输入正确的验证码，用bp抓包后，对用户和密码进行爆破。用户admin，密码123456

验证码绕过（on client）

在网页前端进行的一个验证码的判定规则

可疑通过F12点开控制台再F11进行禁用javascript，剩下就是对密码和用户进行爆破。

token防爆破

token : 当用户名和密码验证成功后，服务端生成token值，发给客户端，客户端储存在cookie或者本地存储，下次请求服务端带着token，验证成功就可直接登录，token值也可以设置失效时间。

什么是token？token是用来干嘛的？_token是什么意思-优快云博客

因为token值被写到了前端，抓包可得每次的token值，如果只对用户和密码进行爆破，服务端并没有接收到客户端发来请求携带的token值，得不出正确的账户和密码。

对burp进行抓包，用户名为admin,对密码和token进行爆破，选择 Pitchfork模式

第一个playload简单设置

第二个playload设置为递归搜索

定义递归规则

选择线程数为1（递归Grep有效载荷不能与多个请求线程一起使用）

进行攻击，可得长度不同的密码为 123456

xss漏洞

XSS漏洞详解-优快云博客

XSS（跨站脚本）概述

 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：
 1.反射性XSS;
 2.存储型XSS;
 3.DOM型XSS;
XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上，一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
          输入过滤：对输入进行过滤，不允许可能导致XSS攻击的字符输入;
          输出转义：根据输出点的位置对输出到前端的内容进行适当转义;