Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出

最新推荐文章于 2024-12-07 15:18:39 发布
原创 最新推荐文章于 2024-12-07 15:18:39 发布 · 2.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全

本文通过Pikachu靶场详细介绍了三种XSS攻击方式:利用htmlspecialchars漏洞、a标签的href属性以及js输出。针对每种场景,文章提供了具体的攻击步骤和payload构造方法。
该文章已生成可运行项目,

Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

htmlspecialchars()函数把预定义的字符转换为HTML 实体。

预定义的字符是:
&(和号)成为&amp

”(双引号)成为&quot

'(单引号)成为&#039

‘’< ‘’(小于)成为&lt

‘’> ‘’(大于)成为 &gt

可用的引号类型︰
ENT_COMPAT -默认。仅编码双引号。
ENT_QUOTES -编码双引号和单引号。
ENT_NOQUOTES -不编码任何引号。

href是标签中的超链接,点击后会访问目标链接。

具体步骤

XSS之htmlspecialchars

1.找到注入点进行输入尝试

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8aXk3vwG-1618650355002)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417161450771.png)]

在源码中进行查找

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-45HhBjTJ-1618650355004)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417161710417.png)]

发现输入的特殊字符被转化为了HTML实体编码,但是单引号没有被转换。

2.尝试绕过

利用单引号尝试构造payload

1'onclick='alert(123)'

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5kR286U5-1618650355006)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417162231008.png)]

XSS之href

1.找到注入点进行输入尝试

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pqKSAyaE-1618650355007)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417163745061.png)]

进入原码查找

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Mh0UMi6k-1618650355010)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417163833094.png)]

那么可以尝试用JavaScript协议来执行js语句。

2.进行注入

构造payload

javascript:alert(123)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PUTT2Qsf-1618650355011)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417164248759.png)]

XSS之js输出

1.找到注入点进行输入尝试

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5bdYdQ6C-1618650355012)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417164359134.png)]

在源代码中查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O4LzE4tm-1618650355012)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417164510143.png)]

发现一段js代码,输入的内容赋值给了一个变量$ms,那么可以尝试构造闭合实现我们输入的js代码。

2.尝试注入

构造payload

x'</script><script>alert('123')</script>

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KTjy6bsS-1618650355013)(C:\Users\freedom\AppData\Roaming\Typora\typora-user-images\image-20210417164912678.png)]

总结

只用htmlspecialchars进行过滤,会留下单引号没有被转换。利用单引号依然可以做出相应的攻击。

在a标签的href中可以利用JavaScript协议执行js语句。在有输入接口,并且将输入内容直接赋值给变量的,可以构造闭合来执行恶意js代码。

本文章已经生成可运行项目
pikachu靶场第十二关——XSS(跨站脚本)之xsshtmlspecialchars(附代码审计)
03-22 1727
有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
pikachu靶场-XSS
braty_的博客
02-21 1848
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
皮卡丘xsshtmlspecialcharsxsshref输出xssjs输出
Fly_Mojito的博客
05-30 1228
皮卡丘xsshtmlspecialcharsxsshref输出xssjs输出
pikachuxss之过滤、htmlspecialchars
Resets_的博客
09-12 1030
pikachu xss过滤、htmlspecialchars
Pikachu靶场XSS系列】xss之过滤,xsshtmlspecialcharsxss之herf输出xssjs输出通关啦
m0_47484034的博客
11-05 738
Pikachu靶场XSS系列】xss之过滤,xsshtmlspecialcharsxss之herf输出xssjs输出通关啦
Pikachu xsshtmlspecialchars
SS_liang的博客
01-07 568
是一个 PHP 函数,用于将特殊字符转换为 HTML 实体,以防止跨站脚本攻击(XSS)。它将 HTML 中的一些特殊字符转换为对应的 HTML 实体,这样浏览器会将它们作为文本而不是 HTML 代码来解析。这有助于防止用户输入的恶意脚本被执行。主要用途包括在显示用户输入的文本时,确保用户输入不会被解释为 HTML 或 JavaScript 代码,从而防止 XSS 攻击。输入的内容被处理后被输出到input标签里的value属性值里面。前面的 ' 用来闭合herf里的 '然后点击就出现弹窗了。
【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
HEX9CF的技术博客
09-28 815
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
Pikachu靶场XSS漏洞详解
Nai_zui_jiang的博客
08-22 1426
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
Pikachu靶场实战 xss
她叫常玉莹
07-16 3445
pikachu xssxss反射型xss(get)反射型xss(post)存储型xssDom型xssDOM型xss-xxss之盲打xss之过滤xsshtmlspecialcharsxsshref输出xssjs输出 xss 跨站脚本(Cross-Site Scripting)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用xss代码攻击成功后,可能层到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各
Pikachu靶场XSS漏洞
2301_80176211的博客
08-22 720
我们可以看到,我们输入的点击事件还在herf中,我们需要跳出herf,将herf闭合,在点击事件的命令前加一个单引号即可跳出。这时我们从另一个浏览器进入本网站,会发现有弹窗,说明这个js弹窗影响的是所有进入这个网站的用户。说明这时一个点击事件,所以我们要在输入框中输入一个点击事件。输入到这里我们发现无法继续输入了,按F12,查看源代码。我们发现是这里限制了我们的输入,将数值改大一点就可以了。在输入框中随便输入,提交之后我们发现会出现一个点击事件。在表单中我们输入一个弹窗,输入框中随便输入。
XSS漏洞:pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2557
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
XSShtmlspecialchars
天天学安全专属博客
10-06 2995
XSShtmlspecialchars,详细讲解htmlspecialchars
xsshtmlspecialchars
weixin_30377461的博客
08-18 242
  源代码: 可以看到是用htmlspecialchars 对get参数message进行处理,但是他默认不对单引号进行处理的。 只对预定义的字符进行处理: & (和号)成为 & " (双引号)成为 " ' (单引号)成为 ' < (小于)成为 < > (大于)成为 > 它的语法如下: htmlspecial...
xss htmlspecialchars
2401_84741113的博客
12-07 327
nm</a>nm发现没有过滤单引号;我们可以搭建一个文本输入框和一个接受内容的php 来差看htmlspecialchars的具体实现。如输入<a href='q’ οnclick=‘alert(666)’'>nm
pikachuxss之herf、js输出
Resets_的博客
09-14 1315
pikachu xss之herf输出js输出xss总结
pikachu靶场第十四关——XSS(跨站脚本)之js输出(附代码审计)
03-25 666
单引号没有被过滤,那么我们只需要将其闭合就行了。
pikachu靶场第十三关——XSS(跨站脚本)之href输出(附代码审计)
03-25 509
与之前那关不同,这关的单引号也被htmlspecialchars函数转化为了HTML实体,因此再使用上一关的通关攻略是不行的。如果要通过点击该链接触发JavaScript函数的话,可以将JavaScript代码放置在。这样当用户点击链接时,会立即执行名为myFunction的JavaScript函数。属性值内部或者使用事件处理程序(event handler)。ENT_COMPAT - 默认。ENT_QUOTES - 编码双引号和单引号。ENT_NOQUOTES - 不编码任何引号。
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出
永不垂头的博客
08-08 626
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
pikachu靶场xss htmlspecialchars
最新发布
04-02
### Pikachu靶场中的XSS防护与`htmlspecialchars`函数 在Pikachu靶场中,针对跨站脚本攻击(XSS),通常会采用多种防御措施来增强安全性。其中一种常见的方法是通过PHP内置的`htmlspecialchars`函数对用户输入的数据进行转义处理[^1]。 #### `htmlspecialchars`函数的作用 `htmlspecialchars`是一个用于转换特殊字符为其HTML实体表示形式的函数。它能够有效防止恶意代码注入到网页中被执行。具体来说,该函数可以将以下几种常见字符替换为安全的形式: - `<` 转换为 `<` - `>` 转换为 `>` - `"` 转换为 `"` - `'` 转换为 `'` 这些转换使得原本可能被浏览器解析为HTML标签的内容变成纯文本显示,从而阻止潜在的XSS攻击行为[^2]。 #### 函数基本语法 以下是`htmlspecialchars`的标准用法: ```php string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = ini_get("default_charset") [, bool $double_encode = true ]]] ) ``` 参数解释如下: - `$string`: 需要转换的字符串。 - `$flags`: 可选标志位集合,默认值为`ENT_COMPAT | ENT_HTML401`,这决定了如何处理双引号以及使用的文档标准。 - `$encoding`: 字符编码方式,默认取自服务器配置项`default_charset`。 - `$double_encode`: 是否允许重复编码已存在的HTML实体,默认开启(true)[^3]。 #### 实际应用案例 假设存在一个留言板功能,在未加任何过滤的情况下接收并展示用户的评论数据,则容易遭受反射型或存储型XSS攻击。此时可以通过调用`htmlspecialchars`函数保护输出端口的安全性。下面给出一段简单的实现代码作为示范: ```php <?php // 假设这是来自GET请求的用户提交内容 $user_input = $_GET['comment']; // 使用htmlspecialchars对输入做初步净化 $safe_output = htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8'); echo "<p>您的留言已被记录:</p>"; echo "<div>" . $safe_output . "</div>"; ?> ``` 上述例子展示了当接收到外部传入的信息后立即运用`htmlspecialchars`将其转化为无害形态再呈现给访问者的过程[^4]。 ### 注意事项 尽管`htmlspecialchars`能很好地解决大部分基础场景下的XSS隐患问题,但在更复杂的环境中还需要考虑其他方面的加固策略,比如设置HTTP头信息、启用CSP(Content Security Policy)等综合手段共同构建稳固防线[^5]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值