【靶场实战】Pikachu靶场XSS跨站脚本关卡详解

Nx01 系统介绍

Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

Nx02 XSS跨站脚本概述

Cross-Site Scripting 简称为"CSS",为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为反射性XSS、存储型XSS、DOM型XSS。XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。

XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致"精心构造"的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。

Nx2.1 反射型xss(get)

非常简单常见的反射型XSS,需要注意将长度限制改一下。<ScRiPt>alert(1)</ScRiPt>

Nx2.2 反射性xss(post)

和第一关一样,区别就是POST类型的反射XSS,需要先爆破出用户名密码登陆进去,然后搜索框里直接输入payload。<ScRiPt>alert(1)</ScRiPt>

Nx2.3 存储型xss

存储型的XSS,无任何过滤,留言框里直接输入payload。<ScRiPt>alert(1)</ScRiPt>

Nx2.4 DOM型xss

将传递的值当作了标签的href属性,直接输入payload。javascript://%0aprompt(1)//

Nx2.5 DOM型xss-x

与第四关一样,使用javascript伪协议。javascript://%0aprompt(1)//

Nx2.6 xss盲打

留言框里输入payload,然后访问后台/admin.php触发XSS。<ScRiPt>alert(1)</ScRiPt>

Nx2.7 xss之过滤

稍微变换一下大小写即可绕过。<ScRiPt>alert(1)</ScRiPt>

Nx2.8 xss之htmlspecialchars

当前关卡会过滤括号,使用伪协议即可。javascript:prompt(1)//

Nx2.9 xss之href输出

继续伪协议插入XSS进行弹窗。javascript://%0aprompt(1)//

Nx2.10 xss之js输出

当前关卡考点在js上,需要闭合掉前面的js,再插入XSS。'-prompt(1)-'

相关推荐
kk的vmware虚拟机安装ubuntu43 分钟前
鱼皮 yu-rpc:从 0 到 1 手写 RPC 框架的实践教程
网络·网络协议·其他·rpc
ShineWinsu1 小时前
对于Linux:网络基础的解析
linux·网络·面试·udp·笔试·ip·tcp
kali-Myon2 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
wenzhangli75 小时前
oodAgent 4.0 Skills分布式调度 — 从Code Agent实战看自主维护的Agent网络
运维·网络·人工智能·自动化
做个文艺程序员5 小时前
Linux第12篇:性能监控与瓶颈分析——CPU/内存/IO/网络全维度
linux·运维·网络
WZF-Sang5 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
智慧光迅AINOPOL6 小时前
校园光网络POL方案优劣势分析
网络·全光网解决方案·全光网·校园全光网·校园全光网解决方案
wang_shu_mo_ran6 小时前
网络编程(一):网络编程初识
运维·服务器·网络
网络研究院7 小时前
Brave浏览器放大招引入容器功能,实现多账户安全隔离
网络·安全·容器·浏览器·数据·隐私
AI 小老六8 小时前
Agent 工程化新底座:用 CLI 契约层打通 HTTP 接口与业务能力
网络·人工智能·http·ai·架构