pikachu xss

Posted p201721430005

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikachu xss相关的知识,希望对你有一定的参考价值。

反射型:

技术图片

 

 

   发现有字数限制,改为100:

技术图片

 

 

   然后攻击

技术图片

 

 

   判断为get提交。

技术图片

 

 

 

 

盗取cookies:

  先登陆后台

技术图片

 

 

  重新定向

技术图片

 

 

  成功获取cookies 

技术图片

 

 

 放射型:

  先查看包,看看post的报文

技术图片

 

 

  修改定向 

技术图片

 

 

   成功获取cookies

技术图片

 

 

 储存型dom:

技术图片

 

 

 技术图片

 

 

 钓鱼攻击:

技术图片

 

 

 键盘记录:

技术图片

 

 

 dom型xss:

技术图片

 

 

 xss-盲打:

技术图片

 

 

  管理员收到攻击 

技术图片

 

 

 xss过滤:

技术图片

 

 

 xss之htmlspecialchars:

技术图片

 

 技术图片

 

 xss之herf:

技术图片

 

 xss之js:

技术图片

以上是关于pikachu xss的主要内容,如果未能解决你的问题,请参考以下文章

pikachu靶场学习

pikachu靶场学习

pikachu靶场学习

pikachu靶场学习

pikachu靶场学习

Web安全 Pikachu(皮卡丘)靶场搭建.