pikachu靶场XSS通关攻略

news2024/11/24 5:17:13

1.反射型xss(get)

在输入框中输入1 发现1会停留在页面上 可以尝试xxs攻击

fdccf3f82122449b9a1eec14a1b9051e.png

当我们输入弹窗的js代码时 发现输入框的长度不允许我们输入过长的语句

我们可以打开网站控制台(f12)修补一下输入框的长度

6c21625fd01f4af498eceecae4d4b439.png

我们把20改成50即可输入剩下的js代码 就会出现弹窗

<script>alert(1)</script>

e69f41378f05426f91db5e34b52c706b.png

2.反射型xss(post)

第二关点一下提示 会让我们进行登录

e0e6422cbae142b8bae3b80fea1f8164.png

登录之后可以看到输入框

9273ffeefdb543ed88a6115fe15bf20f.png

然后输入js恶意代码 可以弹窗

<script>alert(1)</script>

1f0555584b55423fb8dec88982288492.png

3.存储型xss

这里是一个留言板功能

输入一个1 可以进行留言功能

cbac19c1d6bd4eb7b931972bec9c7ee2.png

尝试输入js恶意代码 <script>alert(1)</script>

页面就会出现弹窗

27611bc268254a21872da7dfa4b12549.png

因为他是存储型xxs 当我们点击别的页面 然后再回来这个页面时还会自动弹窗

我们只能再数据库中进行删除

 打开PHPstudy里的软件管理中的mysql管理工具

9cd027898b5c429d8d4b71a9f70b89b6.png

输入数据库的账号和密码进行登录

dbcc6098d2e64be89ffb3d0c2db09f9a.png

点击数据库中的pikachu数据库

859967db66a54cfb8ae7836aef8f9d5a.png

然后点击message

fc9e833cdbc4424e99e905e47319c582.png

可以看到我们刚才构造的js语句 进行删除即可关闭自动弹窗

315a28594eab43bba2829c2f39086669.png

4.DOM型xss

这一关会用到点击事件οnclick=’‘

我们在输入框中输入οnclick='alert(1)' 点击之后发现报错了

c0cd97fa000f4fc4bc67a4700fb3f7c4.png

我们查看网页源代码 可以发现前面需要一个引号来闭合前面的语句才可以

3d89617847d34c9abfe9ca9ba0092a85.png

我们加一个单引号尝试有没有弹窗 发现页面出现弹窗 说明存在xxs漏洞

1cc66745162540cb99b4cc1a743e2805.png

5.DOM型xss-x

这一关也是点击事件触发弹窗

这一关同上一关 只不过是点击的次数不一样 这里是点击第二次会有弹窗

'οnclick='alert(1)'

d4363302058c4bbaacce56c315b4a1b2.png

6.xss之盲打

当我们将恶意js代码提交到后台时 当后台管理员进行登陆时 会自动执行我们输入的js代码

在输入框中输入恶意js代码  <script>alert(1)</script>进行提交

我们登录后台管理就会出现恶意弹窗

2ce87dd72b7a49ae8946f02bd6d3ce5d.png

7.xss之过滤

当我们在输入框中输入恶意的js代码后发现页面没有出现弹窗

d0568717237b45eb8fbb6c2590012815.png

我们去查看网页的源代码 看看是不是闭合方式的问题  

我们需要使用单引号把前面的代码闭合 然后写我们的js代码

51cea16d47e04800a4fee78b2f4da377.png

然后发现加上单引号也不能显示弹窗 考虑js代码是否被过滤 

尝试使用大小写混写看一下 发现可以出现弹窗   '<sCript>alert(1)</sCript>

fdda801051984937a80a0f948ad32d96.png

8.xss之htmlspecialchars

这一关也是使用点击事件js代码 οnclick=‘执行代码’

当我们在输入框中输入οnclick='alert(1)'时 发现点击也无法出现弹窗 出现报错

8bb12514dc7f4d76a671d59320f9f587.png

我们查看网页源代码 发现闭合方式不对 需要在前面使用单引号闭合 然后输入我们执行的js代码

a37e722fd7664ca89fb57ef5b83d7e70.png

当我们输入'οnclick='alert(1)'时 页面出现弹窗

4591b98225604410bf48221c5701ae92.png

9.xss之href输出

这一关使用JavaScript协议来进行弹窗

javascript:alert(1)

02279cc1daa64f9f80a828ec98b60b98.png

10.xss之js输出

这一关我们正常输入恶意弹窗代码  <script>alert(1)</script>

然后发现页面没有任何回显

我们查看网页源代码 发现需要先闭合前面的<script>标签 后面再输入我们的恶意js代码

1884fe0203e4455b8fd82588c4f90c9a.png

再输入这个 </script><script>alert(1)</script> 页面出现弹窗

cac80c3600da4f81bc33d0ab70f448f2.png

 

 

 

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2082812.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

-- 数据结构 顺序表 --Java

顺序表&#xff1a;使用一段物理地址连续的储存单元依此储存元素&#xff0c;一般使用数组实现顺序表的增删查改 实现 顺序表其实就是将元素储存到一个数组中&#xff0c;并且这个数组会根据你的插入的数据的增加而自动进行数组的扩容 字段的设计 使用了多态是为了能储存各种…

C++ | Leetcode C++题解之第377题组合总和IV

题目&#xff1a; 题解&#xff1a; class Solution { public:int combinationSum4(vector<int>& nums, int target) {vector<int> dp(target 1);dp[0] 1;for (int i 1; i < target; i) {for (int& num : nums) {if (num < i && dp[i - …

软考报名信息填错了,还可以修改吗?

软考报名信息的准确性至关重要&#xff0c;它直接关系到考生的考试资格及后续流程。若不慎填写错误&#xff0c;别担心&#xff0c;根据发现错误的时间点&#xff0c;下面是详细的修改指南。 一、报名审核前 情况说明&#xff1a;若您在报名审核前发现信息填写错误&#xff0c…

python库sqlacodegen生成sqlalchemy模型对象代码

工具介绍: 使用SQLAlchemy,需要将数据库表按照其识别的格式创建成Model,但一般情况下都是已经创建并定义好了数据库表,再创建Model。如果人工根据表结构写Model,不仅费时费力,还难免会出错。 而使用sqlacodegen,则可自动生成sqlalchemy表对象模型。 安装 首先进入虚…

黑马JavaWeb开发笔记05——JavaScript介绍、基本语法、函数、对象(Array, String, json, BOM, DOM)、事件监听

文章目录 前言一、JavaScript介绍和引入方式1. 介绍2. 引入方式3. VScode引入演示 二、JavaScript基础语法1. 书写语法2. 变量2.1 var2.2 let2.3 const 3. 数据类型、运算符、流程控制语句3.1 数据类型3.2 运算符3.3 流程控制语句 三、JavaScript函数1. 第一种定义方式2. 第二种…

【C++ Primer Plus习题】6.8

问题: 解答: #include <iostream> #include <fstream> #include <string> using namespace std;int main() {string filename;ifstream stream;char read_char;int count0;cout << "请输入要打开的文件:";getline(cin, filename);stream.op…

文章生成用这三款伪原创软件效果好

在当今信息爆炸的时代&#xff0c;无论是网站运营者、博主、作家还是学生&#xff0c;对文章的需求量越来越大。他们需要用大理的的原创文章来满足他们工作需求。然而&#xff0c;对于许多人来说&#xff0c;写作一篇优质的文章并非易事。这就产生了一种需求&#xff0c;那就是…

【2024】Datawhale AI夏令营-从零上手Mobile Agent-Task1笔记

Task1主要任务是跑通Mobile-Agent Demo。 一、主要步骤 1、申领大模型API 教程推荐使用阿里云百炼平台&#xff0c;申领个人的大模型API后&#xff0c;可通过API KEY调用平台上的视觉-语言大模型。后续使用的视觉-语言大模型为qwen-vl-plus。 2、下载Android Studio 3、在…

Neo4j导入csv数据,并创建节点

Neo4j 是一种图数据库&#xff0c;特别适合管理和分析复杂的关系数据。 数据来源&#xff1a;http://openkg.cn/ 导入到 Neo4j 的合适场景&#xff1a; 需要在物种分类中查找层级关系&#xff08;如物种的科、属等&#xff09;。 需要进行关系查询和图结构的分析。 想在分类树…

[mysql]mysql的演示使用

1&#xff1a;show databases 这里第一个information_schema代表的是数据库的基本系统信息&#xff0c;数据库名称&#xff0c;表的名称&#xff0c;存储权限 第二个是mysql&#xff0c;保存的是我们数据库运行的时候需要的系统信息&#xff0c;比如数据库文件夹 当前的字库集…

算法笔试-编程练习-H-02-24

w这套题&#xff0c;侧重模拟和题目理解&#xff0c;只要按照题目描述正常复现整体分数应该不错 一、数据重删 数据重删是一种节约存储空间的技术&#xff0c;通常情况下&#xff0c;在数据存储池内是有很多重复的数据库。重删则是将这些重复的数据块找出并处理的技术。简单地…

回溯+记忆搜索——力扣每日一题2024.8.25

给定一个整数数组 nums 和一个正整数 k&#xff0c;找出是否有可能把这个数组分成 k 个非空子集&#xff0c;其总和都相等。 示例 1&#xff1a; 输入&#xff1a; nums [4, 3, 2, 3, 5, 2, 1], k 4 输出&#xff1a; True 说明&#xff1a; 有可能将其分成 4 个子集&#x…

复制会话与复制SSH渠道的区别

文章目录 新建会话时干了什么复制会话的时候干了什么复制SSH渠道的时候干了什么复制会话与复制SSH渠道的区别TIPS&#xff1a;1. /dev/pts/n2. 守护进程 新建会话时干了什么 在第一次启动xshell时&#xff0c;提供了新建会话选项&#xff0c;创建过程如下&#xff1a; 创建SSH…

前端速通面经八股系列(五)—— Vue(上)

Vue系列目录 一、Vue 基础1. Vue的基本原理2. 双向数据绑定的原理3. 使用 Object.defineProperty() 来进行数据劫持有什么缺点&#xff1f;4. MVVM、MVC、MVP的区别5. Computed 和 Watch 的区别6. Computed 和 Methods 的区别7. slot是什么&#xff1f;有什么作用&#xff1f;原…

【Qt】多元素控件QTreeWidget

多元素控件QTreeWidget 使用QTreeWidget表示一个树型结构&#xff0c;里面的每一个元素都是QTreeWidgetItem&#xff0c;每个QTreeWidgetItem可以包含多个文本和图标&#xff0c;每个文本/图标表示一列。 可以给QTreeWidget设置顶层结构&#xff08;顶层节点可以有多个&#…

解放双手全自动铲屎!CEWEY、霍曼、小佩哪款智能猫砂盆更值得?

这马上要到节假日了&#xff0c;回家的话&#xff0c;自己养的猫咪该怎么办呢&#xff1f;如果猫咪的猫砂盆无人照料的话&#xff0c;那么就会导致我们的猫砂盆里全是猫咪的粪便&#xff0c;这些粪便放久了无人清理就会开始散发恶臭&#xff0c;导致家里臭气熏天&#xff0c;最…

【C++对于C语言的扩充】:auto关键字、范围for以及nullptr

文章目录 &#x1f680;auto关键字&#xff08;C11&#xff09;✈️auto介绍✈️auto的使用细则✈️auto不能使用的场景 &#x1f680;范围for&#xff08;C11&#xff09;✈️范围for介绍✈️范围for的使用条件 &#x1f680;指针空值nullptr&#xff08;C11&#xff09; &…

医药行业智能客服机器人的未来发展趋势探析

Hi~这里是ProXiao 文章参考&#xff1a;晓观点 智能客服机器人在医药行业的发展趋势是什么&#xff1f;https://insight.xiaoduoai.com/intelligent-tools/intelligent-customer-service-robot/what-is-the-development-trend-of-intelligent-customer-service-robots-in-the…

极光推送(JPush)赋能登虹科技,打造智慧视觉云平台新体验

近日&#xff0c;中国领先的客户互动和营销科技服务商极光&#xff08;Aurora Mobile&#xff0c;纳斯达克股票代码&#xff1a;JG&#xff09;与杭州登虹科技有限公司&#xff08;以下简称“登虹科技&#xff08;Closeli&#xff09;”&#xff09;达成合作&#xff0c;借助极…

【Threejs学习】Dat.GUI 辅助调参工具

一、介绍 dat.GUI 辅助调参工具&#xff0c;是一个轻量级的图形用户界面库&#xff08;GUI 组件&#xff09;&#xff0c;使用这个库可以很容易地创建出能够改变代码变量的界面组件。 github地址&#xff1a; https://github.com/dataarts/dat.gui 二、使用 1.使用cdn引入 …