pikachu--(2)关于各种XSS和CSRF

1.反射xss(get)

<script>alert(1)</script>(由于限制长度,需要修改前端的长度)

pikachu--(2)关于各种XSS和CSRF

 

 

 pikachu--(2)关于各种XSS和CSRF

 

 

 2.反射xss(post)

登陆后和第一个的情况一样,不过这里可以窃取客户端cookie

pikachu--(2)关于各种XSS和CSRF

 

 

 欺骗cookie过程:(好像这个过程和那个输入框没什么关系,主要是诱导用户点击)

(1)诱导用户点击:

http://127.0.0.1:801/pikachu-master/pkxss/xcookie/post.html(post.html为自己搭建的一个恶意站点)

(2)该站点向目标网站http://127.0.0.1:801/pikachu-master/vul/xss/xsspost/xss_reflected_post.php发送请求(相当于借用户进行请求拿取该用户的cookie,这不就csrf了吗....)然后获得用户登陆该网站的cookie

(3)恶意网站为防止用户发现不对劲,重定回正常的网站

pikachu--(2)关于各种XSS和CSRF

 

 pikachu--(2)关于各种XSS和CSRF

上一篇:pikachu靶场之js输出


下一篇:搭建pikachu平台及暴力破解