pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)

最新推荐文章于 2025-04-29 15:41:22 发布
原创 最新推荐文章于 2025-04-29 15:41:22 发布 · 858 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #服务器 #安全

博客围绕XSS盲打漏洞展开,提到与存储型XSS不同,此次提交数据到后台,在无法登录后台时需盲打。为学习漏洞,给出后台登录信息,还展示了后台源代码及两个输入项,最后给出了poc示例。

源代码:

 <div id="xss_blind">
                <p class="blindxss_tip">请在下面输入你对"锅盖头"这种发型的看法:</p>
                <p class="blindxss_tip">我们将会随机抽出一名送出麻港一日游</p>
                <form method="post">
                    <textarea class="content" name="content"></textarea><br />
                    <label>你的大名:</label><br />
                    <input class="name" type="text" name="name"/><br />
                    <input type="submit" name="submit" value="提交" />
                </form>
                <?php echo $html;?>
            </div>

页面:

和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。

不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456

看一下后台的源代码:

 <?php
                    $query="select * from xssblind";
                    $result=mysqli_query($link, $query);
                    while($data=mysqli_fetch_assoc($result)){
                        $html=<<<A
    <tr>
        <td>{$data['id']}</td>
        <td>{$data['time']}</td>
        <td>{$data['content']}</td>
        <td>{$data['name']}</td>
        <td><a href="admin.php?id={$data['id']}">删除</a></td>
    </tr>
A;
                        echo $html;
                    }

                    ?>

这里有两个输入,一个content,一个name

poc:1</td><script>alert("xss")</script><td>

就酱

Xss-labs靶场1-10
tengyuehou的博客
04-06 1122
①、输入name=123456,按f12查看得知这是h2标记②、 利用所学的JavaScript知识,构造payload。
Pikachu靶场——XSS漏洞(Cross-Site Scripting)
来日可期的博客
10-07 1786
跨站点脚本(Cross Site Scripting,XSS)是指客户端代码注入攻击,攻击者可以在合法网站或Web应用程序中执行恶意脚本。当wb应用程序在其生成的输出中使用未经验证或未编码的用户输入时,就会发生XSS
PikachuXSS(含代码审计
G6_12的博客
08-07 383
前面的反射型XSS、存储型XSS、DOM型XSS链接:https://blog.youkuaiyun.com/G6_12/article/details/132123012。
Pikachu靶场(XSS盲打)
qq_45754781的博客
06-07 3273
XSS入门之PikachuXSS盲打
Pikachu靶场XSS盲打
witwitwiter的博客
04-17 2467
Pikachu靶场XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
pikachu靶场之反射型跨站脚本漏洞xss及获取cookie信息,键盘记录
最新发布
2301_77091612的博客
04-29 2510
xss获取Cookie信息,xss的类型最全
pikachu靶场练习——XSS详解
qq_42176496的博客
09-04 3103
pikachu靶场 XSS详解
pikachu靶场-2 跨站脚本漏洞(xss
weixin_52180702的博客
12-12 961
由于127.0.0.1/pkxss/rkeypress/rkserver.php是攻击者自己搭建的,攻击者可以允许所有的人跨域请求他,因为这个网站是攻击者自己的,为了实现攻击目的,可以rkserver.php把里面的Access-Control允许所有人访问。存储型XSS漏洞跟反射型XSS形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称”永久型“XSS。这就是一个反射型的XSSXSS绕过的姿势有很多,取决于你的思路和对前端技术的掌握程度。
[Pikachu靶场实战系列] XSS跨站脚本漏洞)
00勇士王子的博客
07-18 539
XSS跨站脚本)概述    Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;   XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位    XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。    形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“
Pikachu靶场XSS漏洞详解
Nai_zui_jiang的博客
08-22 1426
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
8.XSS盲打
愿听风成曲
06-25 522
首先在xss盲打界面输入攻击代码和随意的大名提交即可。管理员界面直接会弹出xss界面。
XSS盲打
weixin_44749329的博客
05-19 4329
XSS盲打 XSS盲打:它不是一种XSS漏洞的类型,它其实是一种XSS一种的攻击场景。 以下来实施XSS的一种盲打 1.打开pikachu里的XSS盲打 2.输入一个字符来测一下看它有什么样的作用,点击提交后显示如图这句话 仿佛在说我们输入的内容并不会在前端输出,看起来好像是被提交到了后台,它的管理员有可能会被看,只有他的管理员能看到我输入的内容,前端的用户是看不到的 3.我们来设想一种...
XSS盲打以及实验的演示
gl620321的博客
04-27 853
一.XSS盲打 XSS绕过的姿势有很多种,取决于你的思路和对前端技术的掌握 在网页源代码中查看自己在前端输入的内容时“CTRL+F”即可输入 1.打开pikachu中的XSS盲打 2.打开右上角的提示链接网页到后台查看自己的提交情况 二。XSS的绕过思路讲解 操作过程 可以打开网页查看源代码 三.XSS之htmlspecialchars()函数绕过 在网页中查看源代码 四.XS...
pikachu靶场练习之XSS盲打、过滤。。)
qq_45795768的博客
10-31 605
标签,但该标签可以被各种编码,后台不一定会过滤,当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行.2、拼凑: <scri<script>pt>alert(111)</scri
XSS漏洞---XSS盲打
Ethan024的博客
03-13 383
XSS漏洞(本文仅供技术学习与分享) XSS盲打 实验准备: 皮卡丘靶场; 实验步骤: 输入无害字符串来查看效果,发现该字符串已经提交到后台; 输入一个JavaScript脚本 — alert(2222) 发现也并没有弹框 3. 登录管理员界面查看后台,发现登录就会弹框 4. 其本质就是XSS存储型漏洞。 ...
pikachuXSS分类、场景(钓鱼、盲打、过滤)
m0_59856804的博客
12-20 1728
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars()函数 XSS之href输出 防范措施: 21
什么是xss盲打
aletero的专栏
07-11 4217
什么是xss盲打?         盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js
xss盲打以及盲打实验演示
北冥有鱼
04-22 2408
什么是xss盲打? 我们直接来到ipkachu的xss盲打页面进行演示 我们随便输入几个字符 发现我们的输入不会在前端输出,只会在后台输出,只有管理员能看到我们的内容 我们按照之前的思路输入一下payload,当然前端也没有输出 我们点一下提示会发现有登陆后台的地址,那我们就去登陆一下这个后台 登录进去后发现刚才的payload果然被插入进去了 这种情况其实就属于xss盲打,这个漏洞...
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
热门推荐
qq_51577576的博客
12-29 1万+
harkbar
pikachu靶场xss盲打
12-27
### Pikachu靶场 XSS盲打实验指导 #### 实验环境搭建 为了进行XSS盲打测试,需先设置好Pikachu靶场的运行环境。通常情况下,该靶场部署于本地服务器上,访问路径应为`localhost:8086/pikachu-master/vul/xss/...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VW_浮生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值