Cross-Site Scripting-pikachu

于 2024-10-23 18:05:35 发布
阅读量1k 收藏 31
点赞数 28
分类专栏: # pikachu靶场通关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangqqa/article/details/143190182
版权

反射型xss(get)

在输入框里输入kobe,返回一段文字和图片

在这里插入图片描述

直接输入xss的payload,发现没法继续输入,可能前端存在长度限制

在这里插入图片描述

我们有两种方法,绕过限制

方法一:直接修改前端代码

将原来的maxlength=20修改为100

在这里插入图片描述

成功弹窗了

在这里插入图片描述

方法二:修改url

先输入一段payload

在这里插入图片描述

由于这是get请求,所以,payload会直接存在url地址栏里

所以直接构造url

http://IP地址/pikachu/vul/xss/xss_reflected_get.php?message=%3Cscript%3Ealert(%27xss%27)%3C/script%3E&submit=submit#

成功弹窗

在这里插入图片描述

反射型xss(post)

登录框输入admin/123456

在这里插入图片描述

直接输入payload

在这里插入图片描述

成功弹窗

在这里插入图片描述

get和post请求方法之间的区别

HTTP(超文本传输协议)是一种用于传输网页的协议,它定义了客户端与服务器之间请求和响应的格式。在HTTP中,有两种常见的请求方法:GET和POST。它们的主要区别如下:

  1. 数据传输方式

    • GET:通过URL传递数据,数据附加在URL之后,以?分隔,参数之间以&连接。例如:http://example.com/page?name=value&name2=value2
    • POST:通过请求体(request body)传递数据,数据不会显示在URL中。

  2. 数据大小限制

    • GET:由于数据附加在URL上,因此受到URL长度限制,不同浏览器和服务器对URL长度有不同的限制。
    • POST:理论上没有数据大小限制,因为它通过请求体传输数据。

  3. 安全性

    • GET:由于数据在URL中可见,因此不安全,不适合传输敏感信息。
    • POST:数据在请求体中,对用户不可见,相对更安全。

  4. 幂等性

    • GET:幂等的,意味着多次执行相同的GET请求,结果相同,不会改变服务器状态。
    • POST:非幂等的,可以改变服务器状态,比如提交表单。

  5. 缓存

    • GET:可以被缓存,浏览器和服务器可以缓存GET请求的结果。
    • POST:默认不被缓存,因为POST通常用于修改服务器状态。

  6. 历史记录

    • GET:在浏览器的历史记录中会留下记录。
    • POST:在浏览器的历史记录中不会留下记录。

  7. 书签

    • GET:可以被书签,因为URL包含了所有信息。
    • POST:不能被书签,因为数据不在URL中。

  8. 重播

    • GET:可以通过点击浏览器的后退按钮重播。
    • POST:通常不能通过后退按钮重播,因为POST请求改变了服务器状态。

总的来说,GET方法适合请求数据,而POST方法适合提交数据。在实际应用中,应根据需要选择合适的方法。

存储型xss

输入payload

在这里插入图片描述

弹窗了

![在这里插入图片描述

发现输入了越多次的payload,留言会增加,弹窗的次数也会增加
说明我们的数据被存储起来了,这就是存储型的xss

在这里插入图片描述

DOM型xss

什么是DOM呢?

网页的DOM(Document Object Model)是一个编程接口,它将网页转换为一个可操作的树状结构,使得开发者可以通过脚本来访问和修改网页的内容、结构和样式。

输入payload

在这里插入图片描述

打开F12,我们发现没有实现攻击效果的原因,字符串

在这里插入图片描述

找到网页js代码

在这里插入图片描述

根据这个闭合的条件,构造payload

<a href=' "+str+"'>
srt = ' οnclick="alert('xss')">
<a href=' " ' onclick="alert('xss')">' " '

弹窗了
在这里插入图片描述

DOM型xss-x

payload和上一关一样

’ οnclick=“alert(‘xss’)”>

xss之盲打

对着留言框输入payload,然后提交
!在这里插入图片描述

提示我们需要登录后台
http://IP地址/pikachu/vul/xss/xssblind/admin_login.php
在这里插入图片描述

输入账号密码admin/123456
在这里插入图片描述

实现攻击效果

在这里插入图片描述

xss之过滤

在这里插入图片描述

在这里插入图片描述

随便输入个123,看看前端效果

在这里插入图片描述

既然存在字符的过滤,那么我们可以换一个payload


<a href="" onclick="alert('xss')">

在这里插入图片描述

xss之htmlspecialchars

在这里插入图片描述

针对于这个双引号闭合,构造新的payload

在这里插入图片描述

' οnclick='alert("xss")

在这里插入图片描述

xss之href输出

在这里插入图片描述

在这里插入图片描述

查看页面源代码,这里给进行了html编码

在这里插入图片描述

利用JavaScript 代码段

javascript:alert(1)

在这里插入图片描述

xss之js输出

<scirpt>alert('xss')</script>

输入payload没有反应

在这里插入图片描述

查看页面源代码

在这里插入图片描述

这里前面有一个< scirpt >标签了,导致对应关系出问题了,我们要想办法闭合掉第一个标签

</script><script>alert('xss')</script>

成功弹窗

在这里插入图片描述

跨站脚本攻击(Cross-Site Scripting问题解决方案
uote_e的博客
09-20 800
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在受信任网站上注入恶意脚本,使用户在浏览器中执行这些恶意脚本,从而获取用户的敏感信息或进行其他恶意行为。在开发Web应用程序时,我们应该始终牢记安全性,并采取适当的措施来保护用户数据和系统免受跨站脚本攻击的威胁。在将用户输入的数据输出到网页上时,必须进行适当的编码和转义,以防止浏览器将其解析为可执行的脚本。例如,如果用户输入的是一个文本字段,可以编写一个函数来过滤掉HTML标签和特殊字符,只保留纯文本信息。
Cross-Site Scripting-跨站脚本攻击
田田云逸的博客
04-28 724
#' onclick=alert('jwt') '</a>闭合后:<a href="#" onclick="alert(1399)">#' onclick='alert(1399)
pikachu-XSS
-----------------------------------------------------------------------------------------
10-25 114
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
跨站脚本攻击(XSS)几种解决方案浅析
热门推荐
零度的博客专栏
08-04 1万+
一、概述        Cross-site scripting(CSS or XSS)跨站脚本不像其他攻击只包含两个部分:攻击者和web站点,跨站脚本包含三个部分:攻击者,客户和web站点。跨站脚本攻击的目的是窃取客户的cookies,或者其他可以证明用户身份的敏感信息。   二、XSS攻击原理 一个get请求: GET /welcome.cgi?name=Joe%20Hacker
pikachu-xss
2303_81631620的博客
04-23 651
按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。
关于Fortify中的漏洞以及修复方案
weixin_44755131的博客
04-01 5470
Fortify扫描Access Control:DataBase的漏洞 出现原因 如果在程序中简单的使用findById(String id)这个方法,攻击者就有可能使用脚本进行攻击,使其该表中的所有用户信息。比如 for(int i=0; i<10000;i++){ findById(i); } 通过类似的代码就可以获取所有用户信息。 解决方案 可以通过在该方法上加上别的限定条件。如...
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
箭雨镜屋
03-28 1万+
第一关 反射型xss(get) 1、通关步骤
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8349
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录 一、反射型(get) 如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
pikachu靶场之Cross-Site Scripting(XSS)
Christma1s的博客
03-06 627
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
Cross-Site Scripting pikachu
最新发布
03-24
### 关于 Pikachu 项目中的 XSS 漏洞 #### 跨站脚本攻击(XSS) 跨站脚本攻击是一种常见的安全漏洞,允许攻击者通过注入恶意脚本来执行未经授权的操作。这种攻击通常发生在 Web 应用程序未能正确验证或转义用户输入...
XSS(Cross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 3241
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
Cross Site Scripting DOM攻击jQuery append() 的处理方法
u013247068的博客
08-11 732
xss跨站点攻击
跨站脚本攻击XXS(Cross Site Scripting)修复方案
weixin_34289744的博客
10-31 1135
今天突然发现,网站被主页莫名奇妙的出现了陌生的广告。 通过排查发现是跨站脚本攻击XXS(Cross Site Scripting)。以下为解决方案。 漏洞类型: Cross Site Scripting 漏洞描述:跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的...
网络攻击技术(二)——Cross-site scripting
weixin_34306593的博客
01-15 415
1.1.1 摘要       在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范SQL Injection的发生,接来了要向大家介绍Cross-site scripting(XSS)。       定义:Cross-site scr...
Cross-Site Scripting XSS 跨站攻击全攻略
Programmer.Wenlong 小龙在线
07-08 551
原文:http://a1pass.blog.163.com/blog/static/2971373220087295449497/ 题记:这是我在《黑客X档案》08年第5期发表的一篇文章,对跨站与挂马做了比较全面而深入的讲解。 转载请注明版权:http://a1pass.blog.163.com/ A1Pass 《黑客X档案》 黑客反病毒论坛 http://bbs.hackav.c...
cross-site scripting 漏洞前端如何解决_如何避开食堂管理系统的“坑”
weixin_36209848的博客
12-30 503
  随着互联网信息技术的发展,食堂管理系统逐渐被重视,食堂信息化管理成为食堂提高运营能力,提高食堂经营效益和管理水平必不可少的手段。如何选择信息技术提供方,以及如何了解其技术成熟程度,都是团餐企业在信息化过程中必须要注意的问题。  数据完整性问题  数据的完整性是指在交易过程中,系统无论是本地交易,还是云端交易,其数据都是完整的;无论是物理删除,还是逻辑删除,都能在最终结算的时候,查找到交易记录。...
Cross-Site Scripting: Persistent XSS 漏洞修复笔记
dazhong2012的专栏
03-14 1万+
最近,项目工程进行 代码安全扫描 的过程中产生了一个 XSS 相关的bug,在此记录解决办法,和大家分享。 一.问题描述 漏洞扫描过程中报下面缺陷信息,大致意思是说 由于页面在接收参数的过程中,没有进行参数的校验,可能存在 参数中存在可执行代码的漏洞。 Cross-Site Scripting: Persistent Critical Package: /WEB-INF/views/xx xx-w...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值