XSS(pikachu)

老北京的热干面

 关注

阅读 134

2022-11-14


XSS之过滤

第一步:打开目标网站

XSS(pikachu)_单引号


说是有过滤,随便测试一下:

im a lil horny.


XSS(pikachu)_html_02


输入测试语句:,发现被过滤了


XSS(pikachu)_html_03


用图片绕过



XSS(pikachu)_单引号_04

xss之htmlspecialchars

打开目标网站,输入简单测试

XSS(pikachu)_网站搭建_05


靶场中提示htmlspecialchars()

htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。

预定义的字符是:

& (和号) 成为 &
" (双引号) 成为 "
’ (单引号) 成为 ’
< (小于) 成为 <

(大于) 成为 >

绕过语句:’ οnclick=‘alert(document.cookie)’

XSS(pikachu)_网站搭建_06


单击之后,XSS触发弹窗Cookie信息

XSS(pikachu)_html_07


相关推荐

pikachu靶场-XSS

科牛 43 0 0

pikachu之xss漏洞学习

天涯学馆 114 0 0

pikachu靶场(xss通关教程)

无聊到学习 19 0 0

XSS靶场练习(pikachu和dvwa)

yellowone 29 0 0

pikachu之xss获取键盘记录

程序员知识圈 14 0 0

[ pikachu ] 靶场通关之 XSS (六) --- 什么是 Xss 之盲打 ?

AbrahamW 71 0 0

Pikachu靶场之暴力破解、XSS、CSRF漏洞

cnlinkchina 118 0 0

【CTF Web】Pikachu 反射型xss(get) Writeup(反射型XSS+GET请求)

狐沐说 16 0 0

Pikachu-xss防范措施 - href输出 & js输出

爱读书的歌者 32 0 0

pikachu靶场第十关——XSS(跨站脚本)之xss盲打(附代码审计)

追梦人的自留地 19 0 0

精彩评论(0)

0 0 举报