XSS靶场练习(pikachu和dvwa)

数据库

Pikachu靶场xss练习

反射型xss(get)

输入/img/e2/123发现被直接插入到了html中,而且输入框有字符长度限制

XSS靶场练习(pikachu和dvwa)

在url中构造payload:alert(/img/e2/123)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

反射型xss(post)

查看源码发现登录界面没有任何机会;登录后输入/img/e2/123发现和xss(get)写入位置一样;只是url不可见;同样的构造payload:alert(/img/e2/123);这里没有字符限制;如果有字符限制可以前端代码把限制的js代码去掉(火狐可以,edge不行)或者直接bp抓包修改

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)
存储型xss

通过输入发现留言板中的内容都会显示在下面;不删除是一直存在的;直接构造

payload:alert(/img/e2/123);输入后会直接弹窗;而且之后每次提交数据都会触发alert()t弹窗

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

DOM型xss

通过分析前端源码发现数据的数据在一个标签中,输入信息充当跳转的链接

构造payload:javascript:alert(/img/e2/123)或者javascript:alert(“xss”);输入会显示一个链接;点击链接实现跳转

注意:此时alert()函数中间是字符串时必须用双引号;因为标签中用单引号选中链接;用单引号会破坏语句

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

DOM型xss-x

原理和DOM型xss一样;只不过对输入的数据中的+进行了替换;同样构造payload:javascript:alert(“xss”)通过

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS盲打

只看前端代码没有任何信息;看不到写入的数据放到哪里了;但是找到了后台的地址

XSS靶场练习(pikachu和dvwa)

通过地址登入后台发现数据写入的位置和格式;那么直接根据源码进行构造payload:

;前端没响应,登入后台会直接弹窗;如果不删除的话每次刷新都会弹

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS之过滤

直接输入/img/e2/123看源码;发现写入了html中的

标签里;虽然写着xss过滤但是试了一下没发现过滤了什么;直接构造payload:

;然后点击第二行的文字进行触发

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS之htmlspecialchars

通过输入/img/e2/123看源码;发现生成了一个标签;链接为输入内容;显示也为输入内容;好了;直接构造payload:javascript:alert(/img/e2/123)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS之href输出

输入/img/e2/123看源码;发现和上一关一样;直接构造payload:javascript:alert(/img/e2/123)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS之js输出

直接输入/img/e2/123看源码;发现输入的信息在js代码中被一个变量接收了;构造payload:’;alert(/img/e2/123)//

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

DVWA靶场XSS练习

火狐看不到源码;背后逻辑只能猜;真的烧脑;尤其是DOM类型;

XSS(DOM) low

通过选择下拉框中的内容发现url有参数变化;直接在url中对default参数构造payload:alert(/img/e2/123);;成功弹框并且在下拉框中写入了url编码后的内容;写入时需要展开参数,此时执行了alert(/img/e2/123)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS(DOM) Medium

查看页面源码发现没什么变化;不过过滤严重了;

构造payload:会出现一个输入框;选中即触发弹窗

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS(DOM) High

通过抓包利用&截断绕过

通过不断的实验发现这关只允许返回规定好的语言;不能创建;尖括号、引号等都被过滤掉了;

&可以实现截断的作用,通过构造payload:Spanish&通过

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS(反射型) Low

直接输入alert(/img/e2/123)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)

XSS(反射型) Medium

输入/img/e2/123查看源码;找到了数据写入的位置;构造发现被过滤了

构造payload:

XSS靶场练习(pikachu和dvwa)

XSS靶场练习(pikachu和dvwa)XSS靶场练习(pikachu和dvwa)

XSS(反射型) High

构造payload://

标签中的内容被格式化了;无法直接在


标签中执行


XSS靶场练习(pikachu和dvwa)


XSS(存储型) Low


无任何过滤,直接绕过;内容框绕过


构造payload:alert(/img/e2/123)


XSS靶场练习(pikachu和dvwa)




XSS(存储型) Medium


利用bp抓包修改name的值;


构造payload:


XSS靶场练习(pikachu和dvwa)XSS靶场练习(pikachu和dvwa)


XSS靶场练习(pikachu和dvwa)


XSS(存储型) High


利用bp修改名字实现xss攻击;对名字进行修改


构造payload:


XSS靶场练习(pikachu和dvwa)XSS靶场练习(pikachu和dvwa)


/img/e2/10

                                                        
本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/36f1b290d2.html
(0)
« 上一篇 1天前
下一篇 » 1天前

相关推荐