pikachu靶场 xss漏洞

最新推荐文章于 2025-10-30 10:53:33 发布
原创 最新推荐文章于 2025-10-30 10:53:33 发布 · 743 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #安全 #web安全

本文详细介绍了XSS(跨站脚本攻击)的各种类型及其利用方式,包括反射型、存储型和DOM型XSS等,并提供了具体的实例演示。

目录

前言

1.反射型xss(get)

 2.反射性xss(post)

3.储存型xss

 4.DOM型xss

5.DOM型xss-x

6.xss盲打

7.xss之过滤

 8.xss之htmlspecialchars

9.xss之href输出

10. xss之js输出

前言

xss全称是Cross-Site Scriptin,也就是跨站脚本攻击,攻击的对象是浏览器,是指攻击者在页面上注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。

1.反射型xss(get)

 进入题目,它说你最喜欢哪个nba球员

我们先输入curry

 

 报错了,那么我们输入作者喜欢的kobe

在输入框中有输入限制不能将<script>alert(1)</script>输入

我们抓包试一下

接着我们直接在message后面输入<script>alert(1)</script> ,让页面弹窗为1

 放包,成功弹窗显示1

说明后端并没有对url做限制,只是前端的输入框进行了限制,查看源代码,也确实是限制了长度为20

 2.反射性xss(post)

 进入题目发现他是一个登录框,输入kobe 抓包

 在message里输入<script>alert(1)</script>

 成功弹窗

3.储存型xss

进入题目看到是一个留言板

 我们直接在留言板里输入<script>alert(1)</script>

存在留言当中每当我们打开这个页面时,页面就会弹窗

弹窗过后保存到了箭头所指的位置

我们刷新一下,仍然会弹窗

 4.DOM型xss

dom可以看成时一个访问HTML的一个标准程序接口,而且所有的过程都是在前端发生的并没有发送到后端。

 只有一个输入框

我们输入<script>alert(1)</script>

 发现类似与报错的错误

我们查看一下源代码,看一下dom的内容是怎么写的

 它用了 <a href=></a>相当于把一个链接赋值给what do you see?

那么我们输入javascript:alert(111),之后点击what do you see?

 弹窗成功

5.DOM型xss-x

进入题目点击两次说出你的伤心事

 再点击一次就让往事都随风,会发生报错

我们输入javascript:alert(111)

再点击就让往事都随风

 成功弹窗

我们查看源代码

 大概意思是我们输入的东西会通过“有些--”执行domxss()函数再传给“就让往事--”

它还给我们提供了几个备用答案

'><img src="#" onmouseover="alert('xss')">

 这一句是先闭合a href函数再构造img标签,onmouseover()函数的意思是当鼠标移动到赋值的地方时会弹出xss

 当我们把鼠标移到那个图片时就会弹出xss

' onclick="alert('xss')">

onclick函数是在点击时触发后面的动作

这句话也是先闭合了a href接着添加onclick属性

 点击"就让往事随风弹出xss"

6.xss盲打

进入题目

 我们随便输入数据

 显示收到看法,那么我们输入弹窗

 提示中让我们访问管理员地址/xssblind/admin_login.php

我们访问它,输入admin/123456

 登录,发现弹窗

 我们利用这种方法可以向后台发送恶意弹窗,那就不是1这么简单了。可以发送钓鱼链接,可以记录管理用户的cookie。

7.xss之过滤

不管人生苦不苦我们<script>alert(1)</script>

什么都没发生,应该是<script被过滤了

我们尝试大小写过滤

<sCriPt>alert(1)</sCRIPt>

成功弹窗

 8.xss之htmlspecialchars

我们要先了解一下什么是htmlspecialchars

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。

预定义的字符是:

  • & 成为 &amp
  • " 成为 &quot
  • ' 成为 &#039
  • < 成为 &lt
  • > 成为 &gt

根据源码可以看出是用a href 

 

 那么我们直接使用javascript伪协议

 点击就会弹窗,也可以用事件标签

9.xss之href输出

直接用javascript伪协议

点击链接

10. xss之js输出

随意输入会输出无论如何不要放弃心中所爱

查看页面源码

我们输入tmac 

 是一张麦迪的扣篮照片 

我们仔细看代码我们可以尝试用</script>来把代码闭合,再输入自己的<script>

</script><script>alert(1)</script>

成功弹窗

谨溪
关注
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1309
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
XSS漏洞pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2489
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
pikachu靶场xss注入漏洞与分析测试,零基础入门到精通,收藏这篇就够了
最新发布
leah126的博客
10-30 830
*工具实战:**集中训练抓包工具(Wireshark)、渗透测试工具(Nmap)、漏洞扫描工具(Nessus 基础版)的使用,结合模拟场景练习工具应用(掌握基础扫描逻辑,为 SRC 漏扫工具进阶做准备)。实战技能训练:开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升(Windows、Linux)、代码审计等实战训练,结合运维中熟悉的系统环境设计测试场景(强化红蓝对抗攻击端技术能力)。红蓝对抗基础:学习护网行动背景、红蓝对抗规则(攻击范围、禁止行为)、红蓝双方角色职责(红队:模拟攻击;
基于Pikachu漏洞练习平台的 XSS攻击
Mr.hu
10-20 1052
概述 简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS漏洞主要是通过js代码用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。 攻击流程 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行这个恶意的JS代码,这个代码就会在用户的浏览器端执行 XSS攻击类型 危害:存储型 > 反射型 > DOM型 反射型:交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 3220
XSS入门之PikachuXSS盲打
Pikachu靶场XSS盲打
witwitwiter的博客
04-17 2452
Pikachu靶场XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
Pikachu靶场XSS漏洞详解
Nai_zui_jiang的博客
08-22 1394
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
Pikachu靶场XSS漏洞
2301_80176211的博客
08-22 716
我们可以看到,我们输入的点击事件还在herf中,我们需要跳出herf,将herf闭合,在点击事件的命令前加一个单引号即可跳出。这时我们从另一个浏览器进入本网站,会发现有弹窗,说明这个js弹窗影响的是所有进入这个网站的用户。说明这时一个点击事件,所以我们要在输入框中输入一个点击事件。输入到这里我们发现无法继续输入了,按F12,查看源代码。我们发现是这里限制了我们的输入,将数值改大一点就可以了。在输入框中随便输入,提交之后我们发现会出现一个点击事件。在表单中我们输入一个弹窗,输入框中随便输入。
pikachu靶场xss漏洞通关
08-10
要通关Pikachu靶场XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而...
pikachu靶场练习之XSS(盲打、过滤。。)
qq_45795768的博客
10-31 594
标签,但该标签可以被各种编码,后台不一定会过滤,当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行.2、拼凑: <scri<script>pt>alert(111)</scri
iwebsec靶场 XSS漏洞通关笔记
mooyuan的网络安全博客
10-23 1907
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS
xss漏洞
UilQi的博客
03-21 308
XSS(Cross-Site Scripting)是一种Web安全漏洞,攻击者通过将恶意代码(通常是JavaScript)注入到Web页面中,来窃取用户信息、劫持用户会话、或者执行任意操作。XSS有几种类型:1.反射型XSS(Reflected XSS):攻击者的恶意代码在Web页面中即时执行,并通过请求的URL或表单提交等方式被反射回响应。2.存储型XSS(Stored XSS):恶意代码被永久存储在服务器上,一旦其他用户访问该页面,恶意代码便会自动执行。
关于我在安装pikachu靶场Xss后台时遇到的问题
SamkkDU的博客
04-20 1964
搭建pikachu靶场时遇到的小问题
pikachuXSS后台初始化失败
用mac学测试
10-14 3872
pikachu的前端后端都需要连同一个数据库,但是用的两个配置文件,两个配置文件都需要修改参数。 都修改,这样就不会出现前端能连接数据库,但是后端不可以情况了
pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)
03-21 856
和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456。这里有两个输入,一个content,一个name。
Pikachu-XSS
baynk的博客
11-18 2167
0x00 XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,...
pikachu靶场练习系列(二)XSS(跨站脚本攻击)
jouranx的博客
03-05 831
存储型XSS(Cross-Site Scripting)漏洞是一种常见的网络安全威胁,它允许攻击者将恶意脚本注入到网站的数据库中,当其他用户访问受影响的页面时,这些脚本会在他们的浏览器中执行。这种攻击的危害性在于其持久性和隐蔽性,因为恶意脚本被存储在服务器上,每当页面被加载时,脚本就会自动执行。关键点:关注数据存储和渲染的过程,确保恶意脚本能够被持久化存储并最终在页面中执行。xss形成原因是程序对输入和输出控制不够严格,导致“精心构造”的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行而产生的危害。
【CTF WebPikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
HEX9CF的技术博客
09-28 804
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
皮卡丘xss之盲打、xss之过滤
Fly_Mojito的博客
05-30 1069
皮卡丘xss之盲打、xss之过滤
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值