pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)

最新推荐文章于 2025-06-02 15:27:06 发布
最新推荐文章于 2025-06-02 15:27:06 发布
阅读量800 收藏
点赞数 8
CC 4.0 BY-SA版权
分类专栏: pikachu靶场 文章标签: xss 前端 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzasts/article/details/136910255
博客围绕XSS盲打漏洞展开,提到与存储型XSS不同,此次提交数据到后台,在无法登录后台时需盲打。为学习漏洞,给出后台登录信息,还展示了后台源代码及两个输入项,最后给出了poc示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

源代码:

 <div id="xss_blind">
                <p class="blindxss_tip">请在下面输入你对"锅盖头"这种发型的看法:</p>
                <p class="blindxss_tip">我们将会随机抽出一名送出麻港一日游</p>
                <form method="post">
                    <textarea class="content" name="content"></textarea><br />
                    <label>你的大名:</label><br />
                    <input class="name" type="text" name="name"/><br />
                    <input type="submit" name="submit" value="提交" />
                </form>
                <?php echo $html;?>
            </div>

页面:

和之前的存储型xss不同,这里提交的数据并不会返回到页面中,而是提交到后台,在无法登录后台的情况下,就只能盲打。

不过这里为了学习漏洞,我们直接登录后台,用户名:admin,密码:123456

看一下后台的源代码:

 <?php
                    $query="select * from xssblind";
                    $result=mysqli_query($link, $query);
                    while($data=mysqli_fetch_assoc($result)){
                        $html=<<<A
    <tr>
        <td>{$data['id']}</td>
        <td>{$data['time']}</td>
        <td>{$data['content']}</td>
        <td>{$data['name']}</td>
        <td><a href="admin.php?id={$data['id']}">删除</a></td>
    </tr>
A;
                        echo $html;
                    }

                    ?>

这里有两个输入,一个content,一个name

poc:1</td><script>alert("xss")</script><td>

就酱

xss盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 2305
一、XSS盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachuxss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
Pikachu靶场XSS漏洞详解
Nai_zui_jiang的博客
08-22 1254
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,攻击者插入在页面的Script代码会被解析执行,从而达到恶意攻击的目。
Pikachu靶场(XSS盲打)
qq_45754781的博客
06-07 2911
XSS入门之PikachuXSS盲打
pikachu靶场笔记10 XSS卡06-XSS盲打
最新发布
mooyuan的网络安全博客
06-02 1117
本系列为通过《pikachu靶场笔记》的XSS(共10)渗透集合,通过对XSS卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。
Pikachu靶场XSS盲打
witwitwiter的博客
04-17 2360
Pikachu靶场XSS盲打 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 ●xss盲打也是属于存储型XSS类型 盲打的意思是无法直接在前端看到反馈效果。 xss盲打类型交互的数据会被存在在数据库里面,永久性存储,一般出现在留言板,问卷调查等页面。 形成XSS漏洞的主要原因是程序对输入和输出的控制不够严格,导致“精心构造”的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。存储型XSS漏洞跟反射型形成的原因一样,不同的是存储型XSS下攻击者可以
8.XSS盲打
愿听风成曲
06-25 450
首先在xss盲打界面输入攻击代码和随意的大名提交即可。管理员界面直接会弹出xss界面。
XSS盲打
weixin_44749329的博客
05-19 4259
XSS盲打 XSS盲打:它不是一种XSS漏洞的类型,它其实是一种XSS一种的攻击场景。 以下来实施XSS的一种盲打 1.打开pikachu里的XSS盲打 2.输入一个字符来测一下看它有什么样的作用,点击提交后显示如图这句话 仿佛在说我们输入的内容并不会在前端输出,看起来好像是被提交到了后台,它的管理员有可能会被看,只有他的管理员能看到我输入的内容,前端的用户是看不到的 3.我们来设想一种...
XSS漏洞:pikachu靶场中的XSS
qq_68163788的博客
05-25 2332
pikachu靶场中的XSS是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
pikachu靶场-XSS
braty_的博客
02-21 1726
这里是用get请求做了一个长度的限制,我们使用hackbar来进行传参,页面会弹出一个xss,证明存在xss漏洞,我们顺便讲一下 beef-xss工具。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。在输入框随便输入 11 ,F12 可以看见,11 被添加在了 标签里面(html的超链接标签)XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS(跨站脚本攻击)漏洞解析(靶场演示)
wudideaqing的博客
06-24 2524
XSS跨站脚本攻击,全称Cross-Site Scripting)是一种常见网络安全漏洞,允许攻击者在用户浏览器中执行恶意脚本。攻击者通过在受信任网站中注入恶意代码,诱骗用户点击或加载恶意内容,从而窃取数据、篡改页面或劫持用户。
Pikachu靶场-xss详解
qq_53083285的博客
10-30 8117
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
XSS盲打以及实验的演示
gl620321的博客
04-27 825
一.XSS盲打 XSS绕过的姿势有很多种,取决于你的思路和对前端技术的掌握 在网页源代码中查看自己在前端输入的内容时“CTRL+F”即可输入 1.打开pikachu中的XSS盲打 2.打开右上角的提示链接网页到后台查看自己的提交情况 二。XSS的绕过思路讲解 操作过程 可以打开网页查看源代码 三.XSS之htmlspecialchars()函数绕过 在网页中查看源代码 四.XS...
pikachu靶场练习之XSS盲打、过滤。。)
qq_45795768的博客
10-31 506
标签,但该标签可以被各种编码,后台不一定会过滤,当浏览器对该编码进行识别时,会翻译成正常的标签,从而执行.2、拼凑: <scri<script>pt>alert(111)</scri
XSS漏洞---XSS盲打
Ethan024的博客
03-13 355
XSS漏洞(本文仅供技术学习与分享) XSS盲打 实验准备: 皮卡丘靶场; 实验步骤: 输入无害字符串来查看效果,发现该字符串已经提交到后台; 输入一个JavaScript脚本 — alert(2222) 发现也并没有弹框 3. 登录管理员界面查看后台,发现登录就会弹框 4. 其本质就是XSS存储型漏洞。 ...
pikachuXSS分类、场景(钓鱼、盲打、过滤)
m0_59856804的博客
12-20 1600
Xss pikachu 保存型xss 反射型、DOM型 xss钓鱼 Xss盲打 XSS过滤 XSS之htmlspecialchars Htmlspecialchars()函数 XSS之href输出 防范措施: 21
什么是xss盲打
aletero的专栏
07-11 4161
什么是xss盲打?         盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。        “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js
xss盲打以及盲打实验演示
北冥有鱼
04-22 2378
什么是xss盲打? 我们直接来到ipkachu的xss盲打页面进行演示 我们随便输入几个字符 发现我们的输入不会在前端输出,只会在后台输出,只有管理员能看到我们的内容 我们按照之前的思路输入一下payload,当然前端也没有输出 我们点一下提示会发现有登陆后台的地址,那我们就去登陆一下这个后台 登录进去后发现刚才的payload果然被插入进去了 这种情况其实就属于xss盲打,这个漏洞...
[ 工具篇 ] 谷歌安装 hackbar (超级详细)
热门推荐
qq_51577576的博客
12-29 1万+
harkbar
pikachu漏洞练习第二章节xss盲打练习收获
kaka6764的博客
08-28 241
在一些输入内容的文本框使用环境下,文本输入后被保存在后端。只有后端才能看到前端输入的内容,从前端无法判断是否存在xss。在未知后端代码的情况下,作为攻击者直接往里使用xss代码可能能利用上后端的xss漏洞。
pikachu靶场xss盲打
12-27
### Pikachu靶场 XSS盲打实验指导 #### 实验环境搭建 为了进行XSS盲打测试,需先设置好Pikachu靶场的运行环境。通常情况下,该靶场部署于本地服务器上,访问路径应为`localhost:8086/pikachu-master/vul/xss/xssblind/admin_login.php`[^2]。 #### 测试原理说明 XSS跨站脚本攻击)发生的原因在于应用程序未能充分验证或转义用户输入的数据就将其作为HTML内容返回给客户端浏览器渲染。对于盲打类型的XSS而言,由于无法即时看到反馈效果,因此需要通过其他方式确认是否存在漏洞以及成功的可能性。这类攻击的特点是在没有直接可见响应的情况下完成恶意代码植入并触发执行[^3]。 #### 操作实例展示 假设存在一个登录页面允许管理员账号密码录入,在此场景下尝试构造如下形式的payload来检测潜在的安全隐患: ```html "><script>alert('XSS')</script> ``` 上述Payload旨在闭合原有标签属性,并插入一段JavaScript代码用于弹窗提示“XSS”,以此证明当前环境中可能存在未加防护措施而暴露出来的DOM节点可被篡改的风险点[^1]。 当遇到某些防御机制时,则可能需要用到变形后的版本以规避简单的过滤规则,比如将大小写混合或者增加不必要的空白字符等方法实现绕过目的。例如下面这个例子展示了如何调整原始语句结构达到相同的效果: ```html <ScRiPt >alert('xss');</sCrIpT > ``` 一旦成功提交含有此类特殊字符串格式的信息至目标位置后,即使界面本身没有任何变化指示,也意味着已经完成了所谓的“盲打”。此时可以通过监听网络请求、查看源码等方式进一步判断是否真正实现了预期中的行为改变——即嵌入式的JS被执行了[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

VW_404

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值