【Pikachu靶场:XSS系列】xss之过滤,xss之htmlspecialchars,xss之herf输出,xss之js输出通关啦

已于 2024-11-05 14:15:08 修改
阅读量644 收藏
点赞数 8
CC 4.0 BY-SA版权
分类专栏: pikachu靶场练习 文章标签: xss Pikachu靶场 pikachu xss靶场 网络安全 web渗透
于 2024-11-05 11:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47484034/article/details/143503471

一、xss之过滤

<svg onload=alert("过关啦")>


二、xss之htmlspecialchars

javascript:alert(123)

原理:输入测试文本为herf的属性值和内容值,所以转换思路直接变为js代码OK了


三、xss之href输出

JavaScript:alert('假客套')

原理:测试一个文本,输入提交之后,成了为了蓝色文本的herf属性值,所以我们把属性值改为js代码就OK了

最低0.47元/天 解锁文章

新学期VIP享超值加赠
pikachu靶场第十二关——XSS(跨站脚本)之xsshtmlspecialchars(附代码审计)
03-22 1659
有些字符,像(<)这类的,对HTML(标准通用标记语言下的一个应用)来说是有特殊意义的,所以这些字符是不允许在文本中使用的。注释:在 PHP 5.4 之前的版本,无法被识别的字符集将被忽略并由 ISO-8859-1 替代。自 PHP 5.4 起,无法被识别的字符集将被忽略并由 UTF-8 替代。包含无效的编码,则返回一个空的字符串,除非设置了 ENT_IGNORE 或者 ENT_SUBSTITUTE 标志。布尔值,规定了是否编码已存在的 HTML 实体。一个规定了要使用的字符集的字符串。
Pikachu靶场XSS漏洞详解
Nai_zui_jiang的博客
08-22 1281
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
pikachu靶场通关笔记13 XSS关卡09-XSShref输出
mooyuan的网络安全博客
06-04 1315
系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文为XSS09关卡XSShref输出渗透部分。
pikachu靶场通关笔记11 XSS关卡07-XSS之关键字过滤绕过(三种方法渗透)
mooyuan的网络安全博客
06-03 1139
系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS原理并进行渗透实践,本文为XSS关卡第07关XSS过滤关卡的渗透部分。
Pikachu靶场XSS过滤
witwitwiter的博客
04-17 940
Pikachu靶场XSS过滤 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 0,前端限制绕过,直接抓包重放,或者修改html前端代码 1,大小写,比如: <SCRIPT>aLeRT(111)</sCRIpt> 2,拼凑: <scri<script>pt>alert(111)</scri</script>pt> 3,使用注释进行干扰: <scri<!--test-->p
pikachuxss过滤htmlspecialchars
Resets_的博客
09-12 996
pikachu xss过滤htmlspecialchars
Pikachu靶场XSShtmlspecialcharshref输出以及js输出
witwitwiter的博客
04-17 2472
Pikachu靶场XSShtmlspecialcharshref输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
Pikachu xsshtmlspecialchars
SS_liang的博客
01-07 530
是一个 PHP 函数,用于将特殊字符转换为 HTML 实体,以防止跨站脚本攻击(XSS)。它将 HTML 中的一些特殊字符转换为对应的 HTML 实体,这样浏览器会将它们作为文本而不是 HTML 代码来解析。这有助于防止用户输入的恶意脚本被执行。主要用途包括在显示用户输入的文本时,确保用户输入不会被解释为 HTML 或 JavaScript 代码,从而防止 XSS 攻击。输入的内容被处理后被输出到input标签里的value属性值里面。前面的 ' 用来闭合herf里的 '然后点击就出现弹窗了。
XSS漏洞:pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2354
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
Pikachu靶场XSS漏洞
2301_80176211的博客
08-22 673
我们可以看到,我们输入的点击事件还在herf中,我们需要跳出herf,将herf闭合,在点击事件的命令前加一个单引号即可跳出。这时我们从另一个浏览器进入本网站,会发现有弹窗,说明这个js弹窗影响的是所有进入这个网站的用户。说明这时一个点击事件,所以我们要在输入框中输入一个点击事件。输入到这里我们发现无法继续输入了,按F12,查看源代码。我们发现是这里限制了我们的输入,将数值改大一点就可以了。在输入框中随便输入,提交之后我们发现会出现一个点击事件。在表单中我们输入一个弹窗,输入框中随便输入。
pikachu靶场-XSS
braty_的博客
02-21 1740
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
【CTF WebPikachu 反射型xss(get) Writeup(反射型XSS+GET请求)
HEX9CF的技术博客
09-28 738
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu xss系列漏洞实战之盲打、过滤htmlspecialcharsherf输出js输出
永不垂头的博客
08-08 606
pikachu xss系列漏洞实战之盲打、过滤htmlspecialcharsherf输出js输出 pikachu xss系列漏洞实战 首先搭建一下后台,需要连接数据库数据库 xss盲打 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是 只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待 输入信息后: 输入 <script>alert(‘gxy’)</script> 222 登录后台查看
pikachuxssherfjs输出
Resets_的博客
09-14 1285
pikachu xssherf输出js输出xss总结
pikachu靶场第十一关——XSS(跨站脚本)之xss过滤(附代码审计)
03-22 627
例如,模式 `a.*b` 会匹配以 `a` 开头,以 `b` 结尾的最长的字符串,即使 `a` 和 `b` 之间有其他字符。等同于cmd,shell扫描一遍命令行,发现了( c m d ) 结 构 , 便 将 (cmd)结构,便将(cmd)结构,便将(cmd)中的cmd执行一次,得到其标准输出,再将此输出放到原来命令。,这是为了为匹配被尖括号包围的单词"script",但(.*)意味着它会匹配任何位于"s"、"c"、"r"、"i"、"p"和"t"字母之间的字符,而后被替换为空格,以达到破坏标签结构的作用。
pikachu靶场练习之XSS(盲打、过滤。。)
qq_45795768的博客
10-31 519
标签,但该标签可以被各种编码,后台不一定会过滤,当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行.2、拼凑: <scri<script>pt>alert(111)</scri
皮卡丘xsshtmlspecialcharsxsshref输出xssjs输出
Fly_Mojito的博客
05-30 1203
皮卡丘xsshtmlspecialcharsxsshref输出xssjs输出
pikachu靶场第十四关——XSS(跨站脚本)之js输出(附代码审计)
03-25 625
单引号没有被过滤,那么我们只需要将其闭合就行了。
pikachu靶场通关笔记14 XSS关卡10-XSSjs输出(五种方法渗透)
最新发布
mooyuan的网络安全博客
06-04 1338
系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到安全风险的真实原因,讲解XSS的原理并进行渗透实践,本文使用5种方法对XSS1第10关卡XSSjs输出进行渗透
pikachu靶场xss htmlspecialchars
04-02
### Pikachu靶场中的XSS防护与`htmlspecialchars`函数 在Pikachu靶场中,针对跨站脚本攻击(XSS),通常会采用多种防御措施来增强安全性。其中一种常见的方法是通过PHP内置的`htmlspecialchars`函数对用户输入的数据进行转义处理[^1]。 #### `htmlspecialchars`函数的作用 `htmlspecialchars`是一个用于转换特殊字符为其HTML实体表示形式的函数。它能够有效防止恶意代码注入到网页中被执行。具体来说,该函数可以将以下几种常见字符替换为安全的形式: - `<` 转换为 `<` - `>` 转换为 `>` - `"` 转换为 `"` - `'` 转换为 `'` 这些转换使得原本可能被浏览器解析为HTML标签的内容变成纯文本显示,从而阻止潜在的XSS攻击行为[^2]。 #### 函数基本语法 以下是`htmlspecialchars`的标准用法: ```php string htmlspecialchars ( string $string [, int $flags = ENT_COMPAT | ENT_HTML401 [, string $encoding = ini_get("default_charset") [, bool $double_encode = true ]]] ) ``` 参数解释如下: - `$string`: 需要转换的字符串。 - `$flags`: 可选标志位集合,默认值为`ENT_COMPAT | ENT_HTML401`,这决定了如何处理双引号以及使用的文档标准。 - `$encoding`: 字符编码方式,默认取自服务器配置项`default_charset`。 - `$double_encode`: 是否允许重复编码已存在的HTML实体,默认开启(true)[^3]。 #### 实际应用案例 假设存在一个留言板功能,在未加任何过滤的情况下接收并展示用户的评论数据,则容易遭受反射型或存储型XSS攻击。此时可以通过调用`htmlspecialchars`函数保护输出端口的安全性。下面给出一段简单的实现代码作为示范: ```php <?php // 假设这是来自GET请求的用户提交内容 $user_input = $_GET['comment']; // 使用htmlspecialchars对输入做初步净化 $safe_output = htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8'); echo "<p>您的留言已被记录:</p>"; echo "<div>" . $safe_output . "</div>"; ?> ``` 上述例子展示了当接收到外部传入的信息后立即运用`htmlspecialchars`将其转化为无害形态再呈现给访问者的过程[^4]。 ### 注意事项 尽管`htmlspecialchars`能很好地解决大部分基础场景下的XSS隐患问题,但在更复杂的环境中还需要考虑其他方面的加固策略,比如设置HTTP头信息、启用CSP(Content Security Policy)等综合手段共同构建稳固防线[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

假客套

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值