超级零基础｜手把手带你通关 Pikachu 靶场教程xss 2

第二关反射型xss(post)首先进来以后看到账号密码界面右上角的小皮卡丘会告诉你账号和密码方便后续操作 ,你也可以选择爆破。这是一段弹出当前页面的 Cookie 信息的代码scriptalert(document.cookie)/script输入以后直接获取成功当然你也可以利用上一篇用过的基础弹窗代码回忆一下scriptalert(XSS)/script第三关存储型xss先回忆下存储型xss原理存储型XSS特点恶意代码被永久存储在服务器数据库、文件等对所有访问相关页面的用户生效。触发方式用户访问包含恶意内容的页面时浏览器直接执行脚本。存储位置服务器端如评论区、用户资料等。典型场景留言板、论坛帖子、用户签名等。!-- 恶意评论被存储到数据库 -- scriptalert(持久型XSS)/script存储型与反射性的区别就是反射型是一次性的而存储型是存在数据库中的每请求一次就会触发一次回忆完我们继续看这一关我们直接在留言板输入xss代码​ scriptalert(你认真看了吗)/script ​直接弹窗因为刚才我们说存储型是一直存在的所以你可以点到别的关卡在回来试试他是不是还会继续弹窗这也是为什么存储型适合出现在留言窗的原因第四关DOM型xss先回忆一下什么是DOM型xxsDOM型XSS是一种完全发生在客户端的跨站脚本攻击攻击者通过操纵浏览器端的DOM结构执行恶意脚本无需与服务器交互。其常见触发点是URL参数、location.hash、localStorage等用户可控数据源结合危险DOM API如innerHTML、document.write()直接渲染到页面从而执行注入的脚本。简单来说就是向文档对象传入xss代码参数然后操作文档对象时就会触发xss攻击此时我们可以分析一下前端网页代码怎么打开怎么用第一关我详细说过了哈不清楚的可以去看一下我们可以观察一下这个a标签当我把内容输入成“123123”时这面也变了这就证明输入框里的参数会被传递给a标签的href属性我们在输入框输入javascript:alert(10086)自然href属性会变成xss代码这里的代码解释一下这是伪协议形式的 XSS 载荷javascript:是浏览器支持的 URL 伪协议点击 / 执行后会弹出 10086。然后我们点击一下a标签对应的 蓝色部分 what do you see?直接触发攻击这一章我们先讲这几关后面的关卡都在后面的章节出来这一章呢主要学习反射型xss存储型xssDOM型xss他们的原理以及利用场景以及靶场环境的利用。尤其是要培养一种意识比如看到留言窗现想到存储型xss一些测试攻击代码也需要了解关注一下可以先把这一章利用的代码记住后面还会有很多。