pikachu靶场第十四关——XSS(跨站脚本)之js输出(附代码审计)

最新推荐文章于 2025-06-04 09:04:06 发布
原创 最新推荐文章于 2025-06-04 09:04:06 发布 · 666 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #javascript #前端 #安全

博客围绕XSS漏洞展开,通过尝试输入不同内容查看网页源代码,发现单引号未被过滤,可通过闭合单引号并添加JavaScript代码 ';JavaScript:alert(\111\);// 来利用该漏洞,强调了输入过滤对前端安全的重要性。

源代码:

//这里讲输入动态的生成到了js中,形成xss
//javascript里面是不会对tag和字符实体进行解释的,所以需要进行js转义

//讲这个例子主要是为了让你明白,输出点在js中的xss问题,应该怎么修?
//这里如果进行html的实体编码,虽然可以解决XSS的问题,但是实体编码后的内容,在JS里面不会进行翻译,这样会导致前端的功能无法使用。
//所以在JS的输出点应该使用\对特殊字符进行转义


if(isset($_GET['submit']) && $_GET['message'] !=null){
    $jsvar=$_GET['message'];
//    $jsvar=htmlspecialchars($_GET['message'],ENT_QUOTES);
    if($jsvar == 'tmac'){
        $html.="<img src='{$PIKA_ROOT_DIR}assets/images/nbaplayer/tmac.jpeg' />";
    }
}

 <div id="xssr_main">
                <p class="xssr_title">which NBA player do you like?</p>
                <form method="get">
                    <input class="xssr_in" type="text" name="message" />

                    <input class="xssr_submit" type="submit" name="submit" value="submit" />
                </form>
                </br>
               <p id="fromjs"></p>
                <?php echo $html;?>
            </div>

<script>
    $ms='<?php echo $jsvar;?>';
    if($ms.length != 0){
        if($ms == 'tmac'){
            $('#fromjs').text('tmac确实厉害,看那小眼神..')
        }else {
//            alert($ms);
            $('#fromjs').text('无论如何不要放弃心中所爱..')
        }

    }


</script>

尝试输入111

尝试输入'111

看一下网页源代码

单引号没有被过滤,那么我们只需要将其闭合就行了。

';JavaScript:alert("111");//

记得加//哦~

xss 笔记
LAngle9的博客
11-09 986
1,xss : 因为和css 冲突,改名字是xss,属于客户端攻击,网站管理员也是用户,攻击者盗取管理员的cookie,靠管理员身份作为“跳板”进行实施攻击。 XSS攻击最终目的是在网页中嵌入客户端恶意脚本代码,最常用的攻击代码是javascript语言,但也会使用其它的脚本语言 j avascript语言:是跨平台的,在jsp,php,asp,aspx,都可以使用 xss 用的脚本是可以构造的,有两千多种方法,要记者常用的函数就行 script, alert, img src 1.2 XSS漏洞
PikachuXSS
weixin_48621644的博客
10-14 3385
小羊学安全 任重而道远~
【web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 3138
XSS-pikachu
pikachuxss之herf、js输出
Resets_的博客
09-14 1315
pikachu xss之herf输出js输出xss总结
Pikachu xssjs输出
SS_liang的博客
01-09 610
标签里面,就像我们平时的payload:<script>alert(xss)
pikachu靶场第五——XSS跨站脚本)之反射型xss(get)代码审计
03-18 1942
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu靶场第十二——XSS跨站脚本)之xsshtmlspecialchars(代码审计
03-22 1727
有些字符,像()这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
Pikachu靶场XSS跨站脚本)演示(含代码审计
G6_12的博客
08-06 498
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS
pikachu靶场之反射型跨站脚本漏洞xss及获取cookie信息,键盘记录
2301_77091612的博客
04-29 2507
xss获取Cookie信息,xss的类型最全
pikachu靶场第十五——CSRF(跨站请求伪造)代码审计略)
04-15 1219
Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。这里列举一个场景解释一下,希望能够帮助你理解。
pikachu靶场笔记14 XSS卡10-XSSjs输出(五种方法渗透)
mooyuan的网络安全博客
06-04 1485
本系列为通过《pikachu靶场笔记》的XSS(共10)渗透集合,通过对XSS卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文使用5种方法对XSS1第10XSSjs输出进行渗透。
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
Fly_Mojito的博客
05-30 1228
皮卡丘xss之htmlspecialchars、xss之href输出xssjs输出
xssjs输出
apple12_12的博客
06-06 803
xssjs输出 当用户的输入被输出在了js中,该怎么绕过呢?今天在搞pikachu的时候遇到了这个问题,还是直接闭合标签< script >标签,再插入自己的代码:
【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
HEX9CF的技术博客
09-28 815
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出
永不垂头的博客
08-08 625
pikachu xss系列漏洞实战之盲打、过滤、htmlspecialchars、herf输出js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
12.xssjs输出
愿听风成曲
06-27 454
根据上面的代码编辑攻击代码,将前端代码中的script闭合,后面的script进行做攻击代码即可。将编辑好的代码直接输入提交,会直接弹出xss界面。接下来将这段代码复制出来进行编辑攻击代码。输入1111之后能看到心中所爱。
pikachu--xss
qq_43660551的博客
04-11 535
alert(document.cookie),f12未发现有用信息,右键看下网页源码,发现被过滤了。两个框输入1
Pikachu靶场XSS之htmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 2680
Pikachu靶场XSS之htmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
Pikachu靶场XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出xssjs输出
m0_47484034的博客
11-05 738
Pikachu靶场XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出xssjs输出
写出在pikachu靶场中完成Cross-site Scripting——反射型xss(post)原理
最新发布
06-28
### 反射型XSS(POST)的原理及实践 反射型跨站脚本攻击(Cross-site Scripting, XSS)是一种常见的Web安全漏洞,攻击者通过诱导用户点击包含恶意脚本的链接或提交恶意构造的表单,将恶意代码注入到目标网站中。与GET请求不同,使用POST方法的反射型XSS通常需要构造一个HTML表单,并利用JavaScript自动提交该表单以触发攻击。 #### 原理分析 在Pikachu靶场中,反射型XSS(POST)的实现依赖于后端服务器未对用户输入进行充分过滤或转义。当用户提交包含恶意脚本的数据时,服务器会将这些数据直接返回给浏览器并执行。这种攻击方式的键在于: - **用户输入未经过滤**:服务器接收用户的输入后,直接将其嵌入到响应页面中。 - **客户端自动执行脚本**:由于浏览器无法区分恶意脚本和合法内容,导致恶意代码被直接执行[^1]。 例如,在Pikachu靶场中,攻击者可以构造一个包含恶意脚本的POST请求,并通过隐藏的HTML表单和JavaScript自动提交来完成攻击。受害者一旦访问该页面,恶意脚本就会被执行。 #### 实践步骤 以下是如何在Pikachu靶场中完成反射型XSS(POST)的具体操作: 1. **访问靶场页面** 进入Pikachu靶场的反射型XSS(POST)部分,找到输入框或相功能模块。 2. **构造恶意表单** 在页面中插入一个隐藏的HTML表单,并设置其`method`属性为`POST`,同时指定目标URL。表单中包含一个字段,用于传递恶意脚本。示例代码如下: ```html <form id="xssForm" action="http://target-url.com/vulnerable-endpoint" method="POST"> <input type="hidden" name="inputField" value='<script>alert("XSS")</script>' /> </form> ``` 3. **自动提交表单** 使用JavaScript代码自动提交上述表单,确保受害者无需手动操作即可触发攻击。添加以下脚本: ```html <script> document.getElementById("xssForm").submit(); </script> ``` 4. **验证攻击效果** 当受害者访问包含上述代码的页面时,表单会自动提交到目标URL,服务器接收到恶意脚本后将其返回并执行,最终弹出提示框显示“XSS”。 #### 安全建议 为了防止反射型XSS攻击,开发者应采取以下措施: - **输入过滤**:对所有用户输入进行严格的过滤和验证,避免直接将其嵌入到响应中。 - **输出编码**:根据上下文对输出内容进行适当的HTML、JavaScript或URL编码,确保恶意脚本无法被执行。 - **使用安全框架**:采用现代Web框架(如React、Vue.js等),它们内置了安全机制来防范XSS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VW_浮生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值