首页 > 其他分享 >pikachu-XSS通关攻略

pikachu-XSS通关攻略

时间:2023-01-07 22:13:25浏览次数:38  
标签:XSS URL pikachu 表单 攻略 payload 输入 页面

pikachu-XSS通关攻略

一、反射型XSS(get)

1.功能测试

在输入框输入777,发现页面显示输入的内容

1

2.输入payload

发现payload输不全

2

查看元素是否有长度限制

3

修改长度,输入payload

4

成功弹框

5

此时如要攻击,只需将此页面的URL发送给受害者即可(可使用短链接服务伪装恶意URL)

二、反射型XSS(post)

先登录admin/123456

在输入框里直接输入payload也可成功弹窗,但是不能像get型一样将URL发送给受害者(不触发XSS,因为post型参数不在url当中),需要我们自行构造表单

查看元素,选择form表单->编辑HTML,将表单复制到自己编写的网页中

8

9

将自己写好的网页保存至C:\phpstudy_pro\WWW

10

我们需要在表单中写入xss语句,即在表单内添加value(在标签里添加内容使用value)

11

还需要添加action(若提交的post请求不是当前页面,使用action定义将请求发送至哪个页面)

12

尝试访问127.0.0.1/xsspost.html

13

点击提交后成功执行xss

14

但是在127.0.0.1/xsspost.html中我们仍需要手动点击submit,可以再添加一段javascript语句实现自动点击submit

window.onload为页面载入事件:当页面载入完成时,去执行某个方法

document:页面文档

getElementById():通过ID获取元素

即在页面载入完成时执行在页面文档寻找id为xxx的元素,成功获取后执行点击

15

id写在下方input,因为下方input对应的是submit(保证id中的内容与getElementById中的内容相同)

16

修改好后刷新页面即可直接返回

三、存储型XSS

直接在留言板输入payload

6

成功弹窗

7

标签:XSS,URL,pikachu,表单,攻略,payload,输入,页面
From: https://www.cnblogs.com/vinslow/p/17033650.html

相关文章

  • DVWA-XSS靶场通关攻略
    DVWA-XSS跨站脚本攻击一、难度low1.XSS(Reflected)直接输入payload成功弹窗2.xss(Stored)同上,直接在message框中输入payload即可二、难度Medium1.XSS(Reflected)直......
  • XSS跨站脚本漏洞
    XSS跨站脚本漏洞一、XSS跨站脚本概念1.攻击目标动态网页的邮件、留言板、论坛、搜索栏等(直接攻击客户端浏览器)2.xss的危害①网络钓鱼,包括盗取各类用户账号②窃取用......
  • 使用XSS漏洞获取cookies
    使用XSS漏洞获取cookies一、前期准备火狐为受害者,已经登陆到DVWAchrome为攻击者,没有登陆权限/可以登录,但权限不如火狐高在火狐输入xss语句获取cookie,使用chrome登录其......
  • CVPR一区审稿人分享:图像分割论文通关攻略
    上个月,一个读者发私信问我,他目前研究方向是图像分割,想弃坑了。因为实验室就只有他一个人做这个方向,导师没有数据集,什么建设性意见都没有;只能自己在网上找开源数据集,问我有没......
  • pikachu--验证码绕过(on server)
    文章内容简介:本文章是基于pikachu靶场的验证码绕过(onserver),后台会把提交的验证码进行验证,看是否正确,但是该验证仍然有漏洞,因为其验证码可以重复使用,相当于未验证该验......
  • WAS 补丁攻略
    WAS补丁攻略有些日子没搞Websphere了,之前收到不少IBM送的光盘,4-6的版本都有,IBM去年开始发行6.0,现在已经到了6.2的版本,其中的小版本比较复杂。一般对版本的定义是:x.x.x......
  • 从0开始做游戏之保姆级攻略(2)
    你立下了雄心壮志,你要做游戏!然后呢……你踌躇满志地在电脑前,不知道从哪里开始…… 我建议你从详细的游戏策划开始。 附上我独立游戏的研发日志,也就是策划案,供你参考(见......
  • pikachu--验证码绕过(on client)
    文章内容简述:对密码进行暴力破解---客户端验证码的绕过。客户端验证码的绕过,原理主要是因为验证码的校验机制是在客户端本地的,也就是可以在本地的源码中可以看到的,所以......
  • AI:Python与人工智能相关的库/框架(机器学习&深度学习&数据科学/计算机视觉/自然语言处
    ​​Python与人工智能相关的库/框架(机器学习&深度学习&数据科学/计算机视觉/自然语言处理)的简介、案例应用​​​​1、以机器学习为主相关库​​​​2、以深度学习为主的......
  • xss注入小节
    error事件<imgsrc=""onerror=alert(1)><script>alert(1)</script>()=``\u003c\u003e固定网址加数字onerror=alert(1)没有匹配换行符,可以通过换行来绕过匹配表单无......