pikachu-xss做题笔记

最新推荐文章于 2024-11-05 11:27:33 发布
最新推荐文章于 2024-11-05 11:27:33 发布
阅读量256 收藏
点赞数 1
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_63676207/article/details/127166413
版权
本文详细介绍了跨站脚本攻击(XSS)的概念及分类,并通过实例演示了反射型、存储型及DOM型XSS的利用方法。针对不同类型的XSS防护措施,如输入过滤与输出转义进行了探讨。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pikachu的做题小笔记

提示:人家都再卷你不卷?

提示:悟已往之不谏,知来者之可追。 过去早已过去 未来还能拼搏!

文章目录

前言

提示:一些在刷xss中了解到的小知识:

提示:以下是本篇文章正文内容,下面案例可供参考

一、XSS是什么?

一下来自pikachu并非本人理解(主要是菜)
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;

二、XSS做题解析

1.反射型xss(get)

在这里插入图片描述
打开后显示这个输入kobe后会出现一张图片
在这里插入图片描述
但是这怎么过关呢?当然是在里面能插入自己写的东西例如一个提示框 OVO 第一题俺道理来讲应该是送分题所以 &-& 直接输入个文本框试试

<script>alert(XSS)</script>

但是你会发现只能输入一半在这里插入图片描述
怎么搞!F12查看一下
在这里插入图片描述
发现是前端设的直接形同虚设选中20右键编译我在这里插入图片描述
两千不为过接着输入

<script>alert(XSS)</script>


🆗下一关!!!

2.反射性xss(post)

在这里插入图片描述
有之前的爆破易得弱口令admin/123456进入
在这里插入图片描述
输入四个1 CTRL+U 再 +F搜索 看看在哪
在这里插入图片描述
发现好像没怎么变尝试上一个姿势

<script>alert(XSS)</script>

但是这个好像不太能有于是写标准点

<script>alert('XSS')</script>

就会
就会发现奇迹般的🆗了(具体为什么我也不晓得)

3.存储型xss

在这里插入图片描述

这个是一个留言板形式的可以长久的保存所以说这个洞就比较厉害了在里面弄个弹窗广告那么就会一直有
通过输入 ’ " & < > script 等特殊字符也能保存即没有过滤直接输入上一个姿势就行输入后你会发现以后再点入都会出现该弹窗
在这里插入图片描述

4.DOM型xss

在里面输入之前的姿势发现没有反应于是乎F12选中查看一下
在这里插入图片描述
发现在

<a href="111111">what do you see?</a>

发现我们的姿势被圈过了,我们可以进行注释顶替
在这里插入图片描述
在这里插入图片描述

🆗下一题!

5.DOM型xss-x

在这里插入图片描述
这一题和上一题差不多姿势相同可以互相借鉴

6.xss盲打

这个题顾名思义就盲打随便输入

在这里插入图片描述
提交后发现好像直接接进入数据库了,点击提升查看数据库会提示输入账号密码 admin/123456
在这里插入图片描述
发现输入的东西还都在于是乎

<script>alert('XSS'></script>

在这里插入图片描述
这样每次访问都会出现提示

7.xss之过滤

在这里插入图片描述
输入一些特殊字符和敏感函数和便于搜索的字符
在这里插入图片描述
搜索后发现script被过滤了于是乎通过尝试后发现之过滤小写script于是可以有解决办法
大小写绕过:

<sCRiPt>alERt('XSS'></SCRipT><!--此题大小写好像过不去-->

打不过就换条路

<img src=x onerror=alert(XSS)><!--通过用不能显示照片后面的提示来绕过-->

注释绕过

<sc<!--6-->ript>alert('XSS')</sc<!--6-->ript>

拼凑

<scr<script>ipt>alert('XSS'></sc</script>ript><!--里面的被过滤前后合成新的-->

在这里插入图片描述

8.xss之htmlspecialchars

在这里插入图片描述

通过输入简单的输入发现字符都被发现被转义成实体符号但漏掉一个 ‘
这是因为 ’ 不是html的标准字符即构造 绕过姿势
点击查看为啥 ’ 没被编译

 ' οnclick='alert(XSS)'<!--前面的 ‘ ‘用来闭前后,后面才是大哥

在这里插入图片描述

9.xss之href输出

c此题就怎么说测试后单双引号都被过滤这里需使用js伪协议绕过构造

javascript:alert('XSS')

点击了解href网页跳转的特殊存在

在这里插入图片描述

在这里插入图片描述

10.xss之js输出

此题其实放在最后有点不太行老规矩查看
在这里插入图片描述
发现传入值会进行if 但我们可以进行认为修改
在这里插入图片描述

在这里插入图片描述
得到在这里插入图片描述

总结

马马虎虎算是写完了但还有三个实操没有完成争取早日完成!!!

干就完了!!!

k5ha
关注
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 1993
一、反射型xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射型xss(post) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST的方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
2024年网络安全最全网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xsstrike原理
2401_84252820的博客
05-03 942
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
pikachu靶场第十三关——XSS(跨站脚本)之href输出(附代码审计)
yzasts的博客
03-25 466
与之前那关不同,这关的单引号也被htmlspecialchars函数转化为了HTML实体,因此再使用上一关的通关攻略是不行的。如果要通过点击该链接触发JavaScript函数的话,可以将JavaScript代码放置在。这样当用户点击链接时,会立即执行名为myFunction的JavaScript函数。属性值内部或者使用事件处理程序(event handler)。ENT_COMPAT - 默认。ENT_QUOTES - 编码双引号和单引号。ENT_NOQUOTES - 不编码任何引号。
pikachu--xss
qq_43660551的博客
04-11 465
alert(document.cookie),f12未发现有用信息,右键看下网页源码,发现被过滤了。两个框输入1
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出
永不垂头的博客
08-08 597
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出、js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
pikachu练习——XSS
haoaaao的博客
01-22 1077
/**** XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义; 一般XSS可以分为如下几种常见类型: 1.反射性XSS; ...
Web安全漏洞个人学习笔记
stillaway的博客
01-09 1395
Web安全学习笔记
最新网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xsstrike原理
2401_84239830的博客
05-02 1020
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
pikachu xss合集(下)
小城的博客
12-17 1362
大家好,我是小城,一个刚刚起步的学渣,笨鸟先飞,可惜我领悟得太晚。但从现在开始,我会努力加油进取变强!
2.xss
weixin_41826065的博客
12-07 2160
XSS
渗透测试-xss安全防御之href输出和js输出
lza20001103的博客
04-24 3286
xss安全防御之href输出和js输出
Pikachu xss之href输出
SS_liang的博客
01-09 1245
href属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示href属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。如果href属性不存在,则 <a> 标签将不是超链接。思路就有了,我们可以尝试在herf标签里面写入JavaScript的代码,也就是利用JavaScript协议。
3-12xss防范措施及href和js输出点的案例演示
山兔的博客
04-29 1374
XSS常见防范措施 总的原则:输入做过滤,输出做转义  过滤:根据业务需求进行过滤,比如输入点要求输入手机号,在后端写一个逻辑,只允许输入手机号格式的数字。  转义:所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。 案例演示 我们选择xss之href输出,这个地方,我们直接看源码 如果你输入的内容,不是百度,它会把你输入的内容,用htmlspecialchars()进行处理,同时它这里也用了ENT_QUOTES这么个类型,这意味着’"&
初级安全入门——XSS注入的原理与利用
weixin_30872733的博客
04-16 878
XSS的简单介绍 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户目的。 XSS危害: 流量劫持 获取用户cookie信息,盗取账号 篡...
11.xss之href输出
愿听风成曲
06-26 652
xss之href输出绕过:javascript:alert(1111) 直接代入a标签herf里面一样可以绕过htmlspecialchars。后台配置文件中的代码。
pikachu漏洞练习第二章节xssherf输出与js输出练习收获
kaka6764的博客
08-28 345
观察可知我们输入的文字变成了$ms变量,script代码中的判断语句在$ms等于tmac时输出不同的语句。第一个闭合掉网页代码中的前一个,剩下的代码就是我们生效的JavaScript脚本。所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。既然$ms='我们的输入',根据此点我们输入单引号‘形成新的闭合就可以插入新的JavaScript代码。我们返回网页点一下属于a标签的蓝色字符,果然弹出了我们设置的提示界面。
Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xssherf输出,xss之js输出通关啦
最新发布
m0_47484034的博客
11-05 610
Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xssherf输出,xss之js输出通关啦
Pikachu靶场通关笔记--Cross-Site Scripting (XSS
weixin_45908624的博客
12-02 1397
pikachu XSS
XSS防范措施及href和js输出点的案例演示
weixin_43534549的博客
05-01 465
直接查看源码 如果你输入的是"www.baidu.com",它会提示你:我靠,我真想不到你是这样的一个人,如果你输入的不是百度,它会把你输出的内容用htmlspecialchars去进行处理,同时这里用了"ENT_QUOTES",这就意味着单引号、双引号、左右尖括号及&等特殊符号会被处理,然后会把它输出在a标签的href属性里,那这样是不是就没有问题呢? 我们可以看到:输出在a标签的h...
pikachu-master
08-16
pikachu-master是一个带有漏洞的Web应用系统,可以用于进行web安全漏洞的练习和学习。你可以从GitHub上下载pikachu-master的源码,并将其上传到你的Web服务器的根目录下。然后,你可以通过访问服务器的IP地址加上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值