XSS跨站脚本攻击漏洞之3Pikachu中的利用和绕过

最新推荐文章于 2025-03-05 16:49:56 发布
最新推荐文章于 2025-03-05 16:49:56 发布
阅读量672 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: XSS Pikachu漏洞练习平台 web安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/104697442
本文介绍了在Pikachu平台上遇到的各种类型的XSS(跨站脚本攻击)漏洞,包括反射型GET/POST、存储型、DOM型等,并通过实例详细解析了利用和绕过这些防护的技巧,如使用特殊字符闭合标签、插入HTML标签、利用onclick和href属性等。最后,作者分享了从中学到的新知识和绕过方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~

今天使用的平台是Pikachu,可以看到它有以下几道题目:
在这里插入图片描述
昨天在DVWA里面遇到的都是最基础版的XSS,今天这个从名字上就知道它做了变形,有些我还没听过,边做边学吧。

由于上一篇DVWA的讲解已经非常详细了,所以为了节省时间,今天大致相同的步骤我就说简略一点。

1.反射型(get)

哈哈哈之前没看到题目是get方法,直接按post方法做的:

输入框有长度限制,所以F12修改maxlength,然后再输入payload:
在这里插入图片描述
出现弹窗:
在这里插入图片描述
用get方法做:
在这里插入图片描述

2.反射型(post)

首先是登录页面,发现直接在输入框里输入payload没有用,不知道是不是存在过滤机制,然后就去查看源码,然后发现页面上有提示:
在这里插入图片描述
登录成功以后,在输入框里写上payload,出现弹窗:
在这里插入图片描述

3.存储型

查看反射型(post)的源码时,看到这么一句话:

最低0.47元/天 解锁文章

200万优质内容无限畅学
XSS(跨站脚本攻击)漏洞解析(带靶场演示)
wudideaqing的博客
06-24 2538
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
pikachu-XSS跨站脚本攻击
a1245678899的博客
11-09 1282
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型存储型比起来,它是不经过后台交互的。存储型XSS反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
pikachu靶场练习系列(二)XSS跨站脚本攻击
最新发布
jouranx的博客
03-05 727
存储型XSS(Cross-Site Scripting)漏洞是一种常见的网络安全威胁,它允许攻击者将恶意脚本注入到网站的数据库中,当其他用户访问受影响的页面时,这些脚本会在他们的浏览器中执行。这种攻击的危害性在于其持久性隐蔽性,因为恶意脚本被存储在服务器上,每当页面被加载时,脚本就会自动执行。关键点:关注数据存储渲染的过程,确保恶意脚本能够被持久化存储并最终在页面中执行。xss形成原因是程序对输入输出控制不够严格,导致“精心构造”的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行而产生的危害。
Pikachu XSS(跨站脚本攻击)
qq_45953122的博客
09-16 620
​ Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; SS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
PiKachuXSS跨站脚本)
angry_program的博客
02-19 4020
XSS概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的...
XSS跨站脚本攻击pikachu 靶场练习
Goodric的博客
01-08 1107
XSS漏洞测试 形成XSS漏洞的主要原因是程序对输入输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 因此在XSS漏洞的防范上,一般会采用 “对输入进行过滤” “输出进行转义” 的方式进行处理: 输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入; 输出转义:根据输出点的位置对输出到前端的内容进行适当转义。 上一文进行了初始XSS,了解了它的一些基础知识:初始XSS 以下通过皮卡出靶场的 “Cross-Site Scripting”测
XSS靶场特殊绕过
m0_50211409的博客
04-26 254
测试环境:东塔靶场 通过源代码查看,对script进行了一个实体编码。 分别使用: javascrip&#x74;:alert(1) {实体编码后还是对script进行了过滤} onclick=window.alert(1) {没有进行过滤但是不会弹窗} 使用<img src=x onerror=alert(1)> 通过源码发现对,空格进行了实体编码。 尝试使用url编码进行绕过 <img%0Dsrc=x%0Donerror=alert(1)...
XSS跨站脚本攻击漏洞之1原理及分类
ISNS的博客
03-06 2114
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 一、XSS漏洞介绍 1.简介 XSS全称跨站脚本(Cross Site Scripting),为不层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS跨站点脚本(XSS)攻击是一种针对网站应用程序的注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访...
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 3153
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
【复习】XSS_03_绕过技巧
qq_45300786的博客
05-22 814
xss绕过技巧 1、大小写绕过 http://target_sys.com/xss/xss04.php?name=<Script>alert(1);</Script> 2、属性多余 http://target_sys.com/xss/xss05.php?name=<script<script>>alert(1);</sc</script>ript> 3、转换标签 http://target_sys.com/xss/xss06.php?
Pikachu靶场之XSS漏洞详解
热门推荐
m0_46467017的博客
05-13 1万+
Pikachu靶场之XSS漏洞详解前言XSS漏洞简述第1关 反射型xss(get)第2关 反射性xss(post)第3关 存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
XSS漏洞及复现
qq_39744805的博客
09-01 1594
跨站脚本( Cross-site Scripting )攻击,攻击者通过网站输入框输入payload(脚本代码 ),当用户访问网页时,恶意payload自动加载并执行,以达到攻击者目的( 窃取cookie、恶意传播、钓鱼欺骗等)为了避免与HTML语言中的CSS相混淆,通常称它为“XSS”。
【Web漏洞探索】跨站脚本漏洞
kjcxmx的博客
08-03 4210
跨站脚本(Cross-site scripting简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故称为XSS)允许攻击者破坏用户与易受攻击的应用程序的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站相互隔离。跨站点脚本漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户的任何数据。如果受害者用户在应用程序中具有特权访问权限,那么攻击者可能能够完全控制应用程序的所有功能数据。XSS跨站脚本是一种网站应用程序的安全漏洞攻击,是代码注入的一种。...
XSS跨站脚本攻击漏洞修复技巧
2401_84208172的博客
05-18 1906
跨站脚本攻击,又称XSS代码攻击,也是一种常见的脚本注入攻击。例如在下面的界面上,很多输入框是可以随意输入内容的,特别是一些文本编辑框里面,可以输入例如这样的内容,如果在一些首页出现很多这样内容,而又不经过处理,那么页面就不断的弹框,更有甚者,在里面执行一个无限循环的脚本函数,直到页面耗尽资源为止,类似这样的攻击都是很常见的,所以我们如果是在外网或者很有危险的网络上发布程序,一般都需要对这些问题进行修复。
XSS漏洞复现
m0_65665796的博客
08-17 1415
不知道我是什么原因toLowerCase这个函数用不了,但是eval(mafia)我也可以利用,location的作用前面的关卡已经说到了,slice(1)从后往前截取第一个。我们看到这一关过滤了很多,最主要过滤了/alert/,但是他没有过滤大写,但是html是严格区分大小写的,这就很头疼,但是想到了官方给出了这么一个函数Function.结果发现并没有对28,29进行编码 ,是什么原因呢是不是把它当成一整字符串了,所以没有编码通过查资料得知payload,查了location的用法是。
XSS通关实战
m0_55563900的博客
03-10 421
XSS基础 跨站脚本(Cross -Site Scripting,简称为XSS跨站脚本或跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后,可能层到很高的权限(如执行一些操作)、 私密网页内容、 会话cookie等各种内容。 XSS攻击可以分为三种:反射型、存储型DOM型。 反射型 反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。、 攻击方式:攻击者通过电子邮件等方式将包
XSS跨站脚本攻击漏洞之2DVWA中的利用绕过
ISNS的博客
03-07 955
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ DVWA是一款非常好的web漏洞练习平台,也是一款非常好的学习php代码审计的一个平台。我们可以利用它来学习XSS漏洞。 安装环境 平台搭建好以后,登录账号:admin,密码:password。 设置安全级别 一共有四个级别:Low、Medium、High、impossible。 我们依次测试每个...
YzmCMS跨站脚本漏洞(CVE-2020-22394)复现
玄道的网安博客
11-28 5036
简介 YzmCMS基于 PHP 的轻量级开源内容管理系统。 漏洞概述 YzmCMS v5.5版本存在跨站脚本漏洞,该漏洞源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。 影响版本 YzmCMS v5.5 环境搭建 到官网下载源码 https://www.yzmcms.com/ 好像官网最近访问不了了,放个百度网盘的 https://pan.baidu.com/s/1y8_4FrGlUUrV0-LaGWJhWA 安装完成后 .
DVWA系列之XSS(跨站脚本攻击)——反射型XSS源码分析及漏洞利用
7Riven's blog
11-27 2774
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中,XSS可以分为存储型的XSS与反射型的XSS。 DOM型的XSS由于其特殊性,常常被分为第三种,...
如何查看pikachu的数据库中是否有之前实行的存储型xss攻击
12-28
如果发现这样的记录,则说明曾经有人尝试过利用这个漏洞进行攻击;进一步分析还可以帮助理解攻击者的意图及其技术手段。 #### 3. 使用正则表达式匹配更复杂的payloads 考虑到实际环境中攻击者可能会采用更加隐蔽的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值