码迷,mamicode.com
首页 > 其他好文 > 详细

pikachu的xss攻击

时间:2019-12-08 12:57:02      阅读:115      评论:0      收藏:0      [点我收藏+]

标签:click   测试   请求   code   rip   弹窗   直接   重定向   点击   

一.反射型xss(get)

1.  我们先输入“ ‘"<>6666 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符

技术图片

 

 2.输入一下<script>alert("xss")</script>,看是否被过滤,但是前端对长度有限制,修改后提交

技术图片

 

执行成功

二、反射型xss(post)

1.我们登录一下,默认账号密码是admin 123456

 技术图片

 

 技术图片

 

这里是以POST的方式提交的,参数内容不会出现在URL中

这时候我们不能直接把我们的恶意代码嵌入到URL中 

2.我们需要自己搭一个恶意站点,然后在网站上放一个post表单将存放POST表单的链接发送给受害者,

诱导受害者点击这个POST表单会自动向漏洞服务器提交一个POST请求

实现受害者帮我们提交POST请求的目的

我们需要修改里面 漏洞服务器 和 攻击者 的服务器地址

技术图片

 

 post.html页面的作用是:当用户访问这个页面时,会自动向漏洞服务器发送POST请求,然后重定向到漏洞服务器的index页面

我们只需要诱导受害者点击上面的链接就能窃取用户的Cookie

3.获取结果

技术图片

 

 三、储存型xss

1.

我们试着在皮卡丘平台上的XSS上留言,看看是否有什么过滤机制

技术图片

    我们发现我们的留言会一直存在,而且从表现上我们输入的内容直接输出了

2.构造html语句

<script>alert("xss")</script>

技术图片

 

成功

四、DOM型xss

1. 

下面我们在皮卡丘平台上的DOM型XSS上测试一下

技术图片    

输入图中的内容,观察到如下输出,发现和输入的内容有区别

 

技术图片

2.

下面通过观察页面源码

技术图片

    这里有段JS代码,它通过 getElementById 获取到了标签 Id 为 text的内容赋值给str

    然后又把 str 的内容通过字符串拼接的方式写到了 a 标签的 href 属性中,a标签会写到 Id 为 dom的 div 标签中

3.构造payload

#‘ onclick=alert("xss")>

技术图片

 

 成功弹窗

五、xss-x

1.观察源码

技术图片

 

 2.根据提示构造一下

技术图片

成功弹窗

 

 

 

 

 

pikachu的xss攻击

标签:click   测试   请求   code   rip   弹窗   直接   重定向   点击   

原文地址:https://www.cnblogs.com/p201721420016/p/12005020.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!