皮卡丘靶场XSS漏洞实战

今天继续给大家介绍渗透测试相关知识&＃xff0c;本文主要内容是皮卡丘靶场XSS漏洞实战。

免责声明&＃xff1a;
本文所介绍的内容仅做学习交流使用&＃xff0c;严禁利用文中技术进行非法行为&＃xff0c;否则造成一切严重后果自负&＃xff01;
再次强调&＃xff1a;严禁对未授权设备进行渗透测试&＃xff01;

在上文XSS漏洞理论知识中&＃xff0c;我们详细介绍了XSS漏洞的相关理论知识&＃xff0c;今天&＃xff0c;我们使用皮卡丘靶场&＃xff0c;来对三种类型的XSS漏洞简单认识。

一、存储型XSS

进入存储型XSS的关卡&＃xff0c;我们可以看到如下页面&＃xff1a;

很显然&＃xff0c;这个页面是一个留言板&＃xff0c;我们的留言会在下方显示。因此&＃xff0c;我们考虑到&＃xff0c;我们能否写一段Javascript脚本代码&＃xff0c;让我们的留言可以在下方执行呢&＃xff1f;我们写入如下所示的留言&＃xff1a;

点击提交后&＃xff0c;发现页面如下所示&＃xff1a;

我们可以发现我们提交的留言内容并没有在页面上显示&＃xff0c;如下所示&＃xff1a;

我们查看页面源代码&＃xff0c;发现我们的留言内容成为了Javascript脚本&＃xff0c;如下所示&＃xff1a;

我们的存储型XSS漏洞利用成功&＃xff01;

二、反射型XSS

接下来&＃xff0c;我们开始进行反射型XSS的实战。
还是按照以上格式写入内容&＃xff0c;在这里我们发现页面对输入字符存在限制&＃xff0c;我们可以调出浏览器代码后&＃xff0c;强行修改该位置的长度限制&＃xff0c;如下所示&＃xff1a;

修改后&＃xff0c;我们可以把payload完整的输入进去了&＃xff0c;如下所示&＃xff1a;

之后&＃xff0c;我们点击提交&＃xff0c;发现页面出现弹框&＃xff0c;如下所示&＃xff1a;

此时我们可以发现页面的URL如下所示&＃xff1a;

如果是POST类型的反射型XSS&＃xff0c;则URL处不会出现变动&＃xff0c;但是我们可以在数据包中抓取到相关的内容&＃xff0c;如下所示&＃xff1a;

三、DOM型XSS

对于DOM型XSS靶场&＃xff0c;我们可以在浏览器看到其中的Javascript处理脚本&＃xff0c;如下所示&＃xff1a;


我们在输入框中的信息在点击按钮后&＃xff0c;会在页面上出现&＃xff0c;如下所示&＃xff1a;

根据以上源码和实验&＃xff0c;我们可以构造如下payload&＃xff1a;

#&＃39; οnclick&＃61;"alert(111)">


这样&＃xff0c;当填入时&＃xff0c;我们的页面即源代码如下所示&＃xff1a;

这样&＃xff0c;当我们点击按钮后&＃xff0c;也会出现弹框&＃xff0c;DOM型XSS实验成功&＃xff01;
原创不易&＃xff0c;转载请说明出处&＃xff1a;https://blog.csdn.net/weixin_40228200