pikachu靶场-Cross-Site Scripting(XSS)
sqli-labs靶场安装以及刷题记录-dockerpikachu靶场-Cross-Site Scripting
- pikachu靶场的安装
- 刷题记录
- 反射型xss(get)
- 反射型xss(post)
- 存储型xss
- DOM型xss
- DOM型xss-x
- xss盲打
- xss之过滤
- xss之htmlspecialchars
- xss之href输出
- xss之js输出
pikachu靶场的安装
刷题记录
反射型xss(get)
输入设置了长度限制,前端可以直接改
改maxlength值,之后输入脚本成功注入
<script>alert(1)</script>
反射型xss(post)
执行登陆操作,登陆成功后有一个输入框,可以输入注入语句
存储型xss
同样直接输入注入语句试试
<script>alert(1)</script>
直接弹窗了,看下源码,没有任何过滤
DOM型xss
输入aaaaaa,点击click me会生成一个链接,那可以让它指到刚刚的存储型xss网站来触发弹窗
输入xss_stored.php,点击what do you see
DOM型xss-x
输入123444,观察源码
输入123444后,依次点击所弹出的链接,url变化为
//请说出你的伤心往事
/vul/xss/xss_dom_x.php?text=123444
//有些费尽心机想要忘记的事情,后来真的就忘掉了
/vul/xss/xss_dom_x.php?text=123444#
//就让往事都随风,都随风吧
/vul/xss/123444
同样可以输入xss_stored.php使其跳转到存储型xss网站来触发弹窗
xss盲打
输入各种语句都是一样的回显,看了提示有后台/xssblind/admin_login.php
打开后台页面,会弹窗刚刚提交的注入语句
刚好配置一下文件扫描工具dirsearch,下载zip解压直接
python dirsearch.py -u http://ip:9002/vul/xss/xssblind/
conda create --name py39 python=3.9//需要3.9及以上版本python
xss之过滤
输入注入语句试试
<script>alert(1)</script>
发现回显只剩一个>了,被继续测试,猜一下过滤规则,发现大小写混合可以绕过
<Script>alert(1)</Script>
xss之htmlspecialchars
输入注入语句,之后点击链接弹窗成功
javascript:alert(1)
相关知识点学习:
htmlspecialchars() 是一个用于避免 XSS(跨站脚本攻击) 的 PHP 函数,它的主要作用是将 HTML 特殊字符转义为实体编码,从而防止恶意用户在输入内容中注入 HTML 或 JavaScript 代码。这是常见的 Web 应用程序中用户输入处理的重要部分,尤其是在显示数据时。
基本用法
htmlspecialchars(string $string, int $flags = ENT_QUOTES | ENT_SUBSTITUTE, string $encoding = 'UTF-8', bool $double_encode = true): string
参数说明
-
$string:
- 这是需要被转义的字符串。通常是用户输入的数据。
-
$flags:
- 这是可选参数,用来指定如何处理不同的字符。常见的标志有:
ENT_COMPAT:默认。将双引号 (") 转义为",但不转义单引号 (')。ENT_QUOTES:将双引号和单引号都转义。也就是说,"会转义为",而'会转义为'。ENT_NOQUOTES:不转义任何引号。ENT_HTML401,ENT_XML1,ENT_XHTML,ENT_HTML5:这些用于指定 HTML 实体的文档类型(HTML 4.01、XML 1、XHTML、HTML5)。ENT_SUBSTITUTE:当给定的字符集无法表示某些字符时,使用替代字符。
- 这是可选参数,用来指定如何处理不同的字符。常见的标志有:
-
$encoding:
- 这是字符编码的选项。默认值是
UTF-8,但可以根据需要设置为其他编码(如ISO-8859-1)。
- 这是字符编码的选项。默认值是
-
$double_encode:
- 如果设置为
false,则不会对已经被转义的实体再次进行转义。例如,如果字符串中已经包含&,它不会再次转义为&amp;。默认为true。
- 如果设置为
常见例子
-
基本用法:
$input = "<script>alert('XSS');</script>"; echo htmlspecialchars($input, ENT_QUOTES, 'UTF-8');输出:
<script>alert('XSS');</script>htmlspecialchars()将<转义为<,>转义为>,从而避免了用户输入的 JavaScript 被浏览器解释和执行。
-
处理双引号和单引号:
$input = 'He said, "Hello!"'; echo htmlspecialchars($input, ENT_QUOTES, 'UTF-8');输出:
He said, "Hello!"ENT_QUOTES标志确保了双引号被转义为"。
-
避免重复转义:
$input = '<strong>Hello</strong>'; echo htmlspecialchars($input, ENT_QUOTES, 'UTF-8', false);输出:
<strong>Hello</strong>- 因为
double_encode参数被设置为false,所以已经转义的实体不会再次被转义。
- 因为
使用场景
-
显示用户输入的数据:
当用户提交包含 HTML 或 JavaScript 的数据时,直接输出可能会被浏览器解释并执行。这会导致跨站脚本攻击(XSS)。htmlspecialchars()可以有效防止这种情况。$comment = "<script>alert('hacked');</script>"; echo htmlspecialchars($comment, ENT_QUOTES, 'UTF-8');这样可以确保用户输入的
<script>标签不会被执行,而是显示为普通文本。 -
防止 XSS 攻击:
用户通过表单提交恶意代码是 XSS 攻击的常见方式。通过使用htmlspecialchars(),可以将这些恶意代码转义为普通文本,防止被执行。 -
与数据库结合使用:
当你将用户输入的数据存入数据库并从数据库读取数据进行展示时,使用htmlspecialchars()来展示用户生成的内容是一个好习惯。它能确保显示的数据是安全的,而不是被解析为 HTML 或 JavaScript。
转义的字符列表
&转义为&<转义为<>转义为>"转义为"'转义为'(仅在ENT_QUOTES标志下)
注意事项
htmlspecialchars()主要用于输出 HTML 内容时对用户输入的转义。如果你需要将用户输入作为 HTML 标记(比如<div>)安全地显示,htmlspecialchars()是首选。- 对于更复杂的场景,比如需要处理完整的 HTML 文档或需要转义所有 HTML 实体,可以使用
htmlentities()函数。
总结
htmlspecialchars()是防止 XSS 攻击的一个重要函数,通过将特殊字符转义,避免浏览器将其解释为 HTML 或 JavaScript 代码。- 它在输出用户输入的数据时尤其重要,比如在评论区、聊天框等地方。
xss之href输出
javascript:alert(1)//同样可以绕过
xss之js输出
输入
javascript:alert(1)
?message=javascript%3Aalert%281%29&submit=submit//Url中多了message参数
提示
随便输入看一下源码
尝试闭合
1'</script><script>alert(1)</script>
没有闭合,再试一次
1'</script><script>alert(1)</script>
成功弹窗
相关文章:
pikachu靶场-Cross-Site Scripting(XSS)
sqli-labs靶场安装以及刷题记录-dockerpikachu靶场-Cross-Site Scripting pikachu靶场的安装刷题记录反射型xss(get)反射型xss(post)存储型xssDOM型xssDOM型xss-xxss盲打xss之过滤xss之htmlspecialcharsxss之href输出xss之js输出 pikachu靶场的安装 刷题记录 反射型xss(get) …...
在数据库访问中,使用localhost、127.0.0.1和IP地址有什么差异
在数据库访问中,使用127.0.0.1和IP地址(在本地环境中通常指的是局域网IP或环回地址)的速度差异,实际上是非常微小的,甚至在很多情况下可以忽略不计。不过,为了更深入地理解这个问题,我们可以从以…...
C语言 | Leetcode C语言题解之第513题找树左下角的值
题目: 题解: #define MAX_NODE_SIZE 10000int findBottomLeftValue(struct TreeNode* root){int ret;struct TreeNode** queue (struct TreeNode **)malloc(sizeof(struct TreeNode) * MAX_NODE_SIZE);int head 0;int tail 0;queue[tail] root;whil…...
人工智能:改变未来生活与工作的无尽可能
随着科技的飞速发展,人工智能(AI)正成为推动全球变革的重要力量。无论是在医疗、企业,还是日常生活中,AI技术通过赋能各行业,正在深刻地改变我们的生活和工作方式。这些变化为我们提供了便捷与效率的同时&a…...
讲一讲 kafka 的 ack 的三种机制?
大家好,我是锋哥。今天分享关于【K讲一讲 kafka 的 ack 的三种机制?】面试题?希望对大家有帮助; 讲一讲 kafka 的 ack 的三种机制? 1000道 互联网大厂Java工程师 精选面试题-Java资源分享网 Kafka的消息确认机制&…...
若依框架部署到服务器后头像资源访问404
排错过程 第一开始以为是代理出问题了 官网给出的解决方案 第一种是用代理后端接口,第二种是重写路径直接访问静态文件 接口通过捕获profile开头的路径/profile/avatar…,转为/home…/avatar找到我们在该路径下的文件 但是我想了一下,我ngin…...
纯GO语言开发RTSP流媒体服务器-RTSP推流直播、本地保存录像、录像回放、http-flv及hls协议分发
温馨提示:我们分享的文章是给需要的人,不需要的人请绕过,文明浏览,误恶语伤人! 前言 在软件开发中遇到使用流媒体音视频的行业比较多,如安防监控系统、无人机巡逻视频上云处理、直播平台、教育与企业培训…...
el-table相关的功能实现
1. 表格嵌套表格时,隐藏父表格的全选框 场景:当table表格设置复选(多选)功能时,如何隐藏表头的复选框,不让用户一键多选。 <el-table :header-cell-class-name"cellClass">// 表头复选框禁…...
衡石分析平台系统分析人员手册-展示类控件创建富文本攻略
富文本 富文本控件是一种常见的控件,可用来展示文本信息、用户属性信息,在数据分析中起到辅助分析的功能。 富文本常见的使用场景有: 仅展示纯文本信息。在富文本中展示数据集字段、指标、参数等信息。使用富文本展示用户属性相关信息。在…...
为什么在网络中不能直接传输数据
为什么在网络中不能直接传输数据 原因 在网络中不能直接传输原始数据形式,主要有以下几方面原因: 数据表示的多样性:不同的计算机系统、编程语言和应用程序对数据的表示方式可能各不相同。例如,整数在不同的编程语言中可能有不同…...
javascript实现aes算法(支持微信小程序)
概述: 本代码是本人从c代码上转换成的javascript代码,并测试验证通过的。代码比较长1000多行,考虑放其他地方要么要会员要么容易关闭,不容易被需要的获取到,故直接贴在本文档下面的章节,功能代码。 测试平…...
Centos系统新增网卡后获取不到网卡的IP地址解决方法
一、问题描述 当我们给Centos系统添加了新的网卡后,使用查看IP地址命令【ip addr】时,发现新网卡没有获取到对应的IP地址信息,如下图所示: 二、解决方法 有两种解决方法:一种是自动获取IP地址;另外一种是手动配置IP地址; 2.1、自动获取IP地址 #自动获取网卡的IP地址命…...
U-net医学分割网络——学习笔记
《U-Net: Convolutional Networks for Biomedical Image Segmentation》 一、提出背景 U-Net 的提出是为了解决生物医学图像分割的几个关键问题:需要像素级的精确分割、标注数据稀缺、滑动窗口方法效率低以及多尺度特征融合的需求。U-Net 通过对称的 U 型全卷积结…...
CIM+全场景应用,铸就智慧城市发展新篇
在数字化浪潮的推动下,智慧城市建设正成为全球城市发展的新趋势。而CIM(城市信息模型)作为智慧城市建设的核心,正以其强大的数据集成和分析能力,引领着城市发展的新篇章。今天,让我们一起探讨CIM全场景应用…...
ts:对象数组的简单使用
ts中对象数组的简单使用 一、主要内容说明二、例子1、源码12、源码1运行效果 三、结语四、定位日期 一、主要内容说明 平常ts创建数组的格式如下: let array:string[]["元素1","元素2","元素3","元素3","元素4"…...
当我们在微服务中使用API网关时,它是否会成为系统的瓶颈?这种潜在的瓶颈如何评估和解决?如何在微服务架构中保证高效请求流量?|API网关|微服务|异步处理
目录 1. API网关在微服务中的角色与重要性 2. API网关瓶颈的评估 2.1 请求延迟分析 2.2 并发请求量监控 2.3 内存和CPU使用情况 2.4 限流和熔断机制评估 2.5 日志分析 3. API网关瓶颈的解决方案 3.1 缓存机制优化 3.2 负载均衡优化 3.3 异步处理与消息队列 3.4 限流…...
微服务设计模式 - 特性标志(Feature Flags)
微服务设计模式 - 特性标志(Feature Flags) 定义 特性标志(Feature Flags),又称特性开关(Feature Toggles),是一种常见的云计算设计模式,允许开发人员通过配置动态地打开…...
故障诊断 | MTF-TLSSA-DarkNet-GRU-MSA迁移学习故障识别程序(t分布+莱维飞行改进麻雀优化)
故障诊断 | 故障诊断实例代码 目录 故障诊断 | 故障诊断实例代码效果一览基本介绍程序设计参考资料 效果一览 基本介绍 利用了迁移学习和多项技术改进,包括麻雀搜索法、DarkNet19、GRU、多头注意力机制等,以提高故障识别的准确性和效率 模型框架&#x…...
【mysql 进阶】2-1. MySQL 服务器介绍
MySQL 服务器简介 通常所说的 MySQL 服务器指的是mysqld程序,当运⾏mysqld后对外提供MySQL 服务,这个专题的内容涵盖了以下关于MySQL 服务器以及相关配置的内容,包括: 服务器⽀持的启动选项。可以在命令⾏和配置⽂件中指定这些选…...
基于Qt的多线程并行和循序运行实验Demo
致谢(Acknowledgement): 感谢Youtube博主Qt With Ketan与KDAB精心录制的Qt多线程处理应用教程,感谢Bilibili博主爱编程的大丙对Qt多线程与线程池内容深入浅出的讲解。 一、计算机线程相关概念 线程概念[1]: 在计算机科…...
机器视觉-相机、镜头、光源(总结)
目录 1、机器视觉光源概述 2、光源的作用 3、光谱 4、工业场景常见光源 4.1、白炽灯 4.2、卤素灯 4.3、 荧光灯 4.4、LED灯 4.5、激光灯 5、光源的基本性能 5.1、光通量 5.2、光效率 5.3、发光强度 5.4、光照度 5.5、均匀性 5.6、色温 5.7、显色性 6、基本光学…...
第六十二周周报 HestGCL
文章目录 week 62 HestGCL摘要Abstract1. 题目2. Abstract3. 文献解读3.1 Introduction3.2 创新点 4. 网络结构4.1 基础4.2 HestGCL4.2.1 图的构造和数据的预处理4.2.2 双视图异构时空图神经网络4.2.3 预测与优化 5. 实验过程5.1 实验设置 6. 结论参考文献 week 62 HestGCL 摘…...
存储期类别
文章目录 前言一、自动存储期(Automatic Storage Duration)二、静态存储期(Static Storage Duration)三、动态存储期(Dynamic Storage Duration)四、线程存储期(Thread Storage Duration&#x…...
开源模型应用落地-Qwen2-VL-7B-Instruct-vLLM-OpenAI API Client调用
一、前言 学习Qwen2-VL ,为我们打开了一扇通往先进人工智能技术的大门。让我们能够深入了解当今最前沿的视觉语言模型的工作原理和强大能力。这不仅拓宽了我们的知识视野,更让我们站在科技发展的潮头,紧跟时代的步伐。 Qwen2-VL 具有卓越的图…...
风电叶片损伤YOLO检测数据集(猫脸码客第229期)
风电叶片损伤检测:为清洁能源保驾护航 一、风电叶片:清洁能源的关键组件 风电叶片作为风力发电的核心组件,在将风能转化为电能的过程中起着至关重要的作用。它犹如巨大的风车翅膀,捕捉流动的风,将其转化为机械能&…...
修改 RN 打包后生成的app-release 安装包的名称
在React Native项目中,修改打包后生成的Android app-release.apk 安装包的名称通常涉及修改Android的构建配置。以下是详细步骤: 修改Android打包后的APK名称 找到build.gradle文件: 打开你的React Native项目中的android/app/build.gradle文…...
大模型EfficientSam用于图像语义分割自动标注
安装labelme Labelme安装及使用教程-CSDN博客 pip install labelme -i https://pypi.tuna.tsinghua.edu.cn/simple 在安装的过程中因为会需要pyqt5 error: subprocess-exited-with-error Building wheel for PyQt5-sip (pyproject.toml) did not run successfully. │ exit …...
一个关于@JsonIgnore的isxxx()问题
一个关于JsonIgnore的问题 版本:2.13.5 <dependency><groupId>com.fasterxml.jackson.core</groupId><artifactId>jackson-databind</artifactId><optional>true</optional></dependency>代码: Data public clas…...
Django-cookie,session
Cookie简介 Cookie,有时也用Cookies,是指web程序为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据(通常经过加密),一般是以键值对的形式存在,Cookie具有不可跨域名性 Cookie是http协议中…...
HarmonyOS开发 - 本地持久化之实现LocalStorage支持多实例
用户首选项为应用提供Key-Value键值型的数据处理能力,支持应用持久化轻量级数据,并对其修改和查询。数据存储形式为键值对,键的类型为字符串型,值的存储数据类型包括数字型、字符型、布尔型以及这3种类型的数组类型。 在上一篇中&…...
网站怎么做口碑/链接买卖价格
量化策略研究指的是需要依据一种或多种确凿的获利理念,通过某一特定显式表示的模型,指导参与者反复地以人工或机器执行指令,参与单边或多空交易。在策略的执行过程中,需要实时监控资产组合价值与目标利润的偏离情况,调…...
wordpress 3.8 侧边栏 仪表盘/网站seo排名优化方法
libevent的evhttp不适合多线程,libevhtp重新设计了libevent的http API,采用了和memcached类似的多线程模型。 worker线程的管道读事件的回调函数为htp__run_in_thread_: #ifndef EVHTP_DISABLE_EVTHR static void htp__run_in_thread_(evthr_t * thr, vo…...
wordpress自动更新表格/怎么弄一个网站平台
param参数ajax param()方法 语法作用:param() 方法创建数组或对象的序列化表示。该序列化值可在进行 AJAX 请求时在 URL 查询字符串中使用。语法:jQuery.param(object,traditional)参数:参数描述object要进行序列化的数组或对象。traditional…...
阿里云免备案服务器/seo教程seo教程
一个测试软硬件系统信息的工具,32位的底层硬件扫描,它可以详细的显示出PC硬件每一个方面的信息。 功能强大的说... 下载地址: http://vbcoder.qupan.com/5466121.html 转载于:https://www.cnblogs.com/it201108/archive/2009/12/25/2148068.html...
响应式网站建设 苏州/网球新闻最新消息
1、linux禁止ping#echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all或#iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP2、ssh登录只要在ssh的配置文件:sshd_config中添加如下一行即可Allowusers username192.168.100.1上述只允许IP地址是192.168.100.…...
网站设计中 查询怎么做/手机优化器
1准备工作 , 加载apicloud 海康视频模块。 引入 SDK 重新生成项目测试 再config.xml写入appid 话不多说直接上代码 videoapi.require("haikangVideo");video.open({ip:ip,port:port,channel:1,user:name,pwd:pwd,fixedOn: api.frameName,fixed: true,rect : {x : …...