当前位置: 首页 > news >正文

Pikachu靶场--XSS

参考借鉴

Pikachu靶场之XSS漏洞详解_pikachu xss-CSDN博客

一个视频讲清楚XSS跨站脚本(CTF教程,Web安全渗透测试入门)_bilibili

反射型xss(get)

 输入payload:<script>alert(123)</script>

解决一:在URL框内输入

 解决二:修改最大长度

再次输入payload:<script>alert(123)</script>

成功弹窗

F12打开开发者工具,发现payload被注入 

                

反射型xss(post)

首先登录

输入payload:<script>alert(document.cookie)</script>

成功弹窗

                

存储型xss

输入payload:<script>alert(document.cookie)</script>

成功弹窗 

F12查看一下源代码 

复制网址

刷新页面或者用其他浏览器来到本页面,也出现同样的弹框,

说明存储型XSS能危害所有访问该页面的用户

                

DOM型xss

F12分析源码

利用了DOM将字符串进行了拼接并把值给a标签中的href,然后输出一个what do you see? 

可以利用已知条件构建payload

<a href='' οnclick='alert(123)'>'>what do you see?</a>
Payload为:

'οnclick='alert(123)'> 

<a href=''><img src=''οnerrοr='alert(123)'/>'>what do you see?</a>

Payload为:

'><img src=''οnerrοr='alert(123)'/>

输入上面的payload

成功弹窗

                        

DOM型xss-x

提交之后的内容跑到URL里面去了(这是和上一关的不同)

F12查看源码 

分析可知这题跟上题一样,也是利用了DOM将字符串进行拼接并把值给a标签的href

<a href='' οnclick='alert(123)'>'>what do you see?</a>
Payload为:

'οnclick='alert(123)'> 

<a href=''><img src=''οnerrοr='alert(123)'/>'>what do you see?</a>

Payload为:

'><img src=''οnerrοr='alert(123)'/>

成功弹窗

DOM型XSS只在前端,与后端毫无关系。DOM-X型危害更大,它能够像反射型一样在URL中体现,将URL发给了受害者就能进行攻击

                

xss之盲打

F12查看源码 

查看提示 

登录 

登录成功 

输入payload:<script>alert(document.cookie)</script> 

成功弹窗 

                

xss之过滤

输入payload:<script>alert(123)</script>

找出被过滤的内容

被过滤的内容是<*script,那就不用< script>标签,尝试使用别的标签

<a herf="#" οnclick="alert(document.cookie)">

成功弹窗

                

xss之htmlspecialchars

htmlspecialchars函数是 PHP 中的一个内置函数,它将特定的HTML字符转换为HTML实体字符

例如:htmlspecialchars( "<script>")   输出结果为:&lt;script&gt;  因此<script>脚本就不会起作用

Ctrl+U查看源码

验证了htmlspecialchars函数的作用,可以用单引号闭合,PHP8.0之前不会转译单引号

输入payload:' οnclick='alert(1)'

成功弹窗

                

xss之href输出

输入payload:<script>alert(123)</script>

 Ctrl+U查看源码,Ctrl+F搜索关键词,发现输入的payload已经被转译

输入payload:' οnclick='alert(1)'

换成单引号试试,发现还是被转译

<a>标签中href属性值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了<a>标签中的内容,那么浏览器会尝试检索并显示 href 属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表

因此可以在<a>标签中添加JS代码段

输入payload:javascript:alert(document.cookie)

成功弹窗

                

xss之js输出

输入payload:<script>alert(123)</script>

Ctrl+U查看源代码,Ctrl+F查找关键词

刚刚输入的东西跑到<script>标签内了,并且没有被编码

现在只需要插入一条JS语句就好了,用’;闭合掉当前的语句,然后插入新语句,然后再用//注释掉老语句遗留下来的';

输入payload:';alert(123);//

成功弹窗

相关文章:

  • 【经典算法】LeetCode 8. 字符串转换整数 (atoi)(Java/C/Python3/Go实现含注释说明,Easy)
  • Hi3861 OpenHarmony嵌入式应用入门--总引导连接
  • 从xxl-job源码中学习Netty的使用
  • Talk|新加坡国立大学贾鑫宇:适用于高自由度机器人的运动控制器
  • 案例分享:高科技企业产品管理部门设置和产品经理岗位设置
  • Redis实现消息队列
  • 机械臂 CoppeliaSim Simulink联合仿真
  • 北航数据结构与程序设计查找与排序编程题
  • 显卡nvidia的CUDA和cuDNN的安装
  • 07-appium常用操作
  • Python 包 dhg 中超图的数据格式
  • 仿真模拟--telnet服务两种认证模式(自作)
  • 百度安全X盈科全球数据合规服务中心:推进数据安全及合规智能化创新领域深化合作
  • High-variance latent spaces
  • go sync包(二) 互斥锁(二)
  • Bureau of Contacts延迟高、卡顿、无法联机怎么办?
  • 线程间通信(生产者和消费者案例)
  • Python 获取class_name win32gui
  • 单片机课设-基于单片机的电子时钟设计(仿真+代码+报告)
  • Vim基础操作:常用命令、安装插件、在VS Code中使用Vim及解决Vim编辑键盘错乱