Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。 pikachu的安装非常简单，如果安装配置过程中遇到了什么问题，欢迎找我询问。 这是pikachu的官方github：https://github.com/zhuifengshaonianhanlu/pikachu 本次做题使用的环境是linux，使用官方给出的docker部署方式部署。

上一篇 Pikachu-漏洞练习平台做题记录+原理解析(1)暴力破解 下一篇 Pikachu-漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧

程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。 XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理，导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。

ps: 一般查询接口容易出现反射型XSS，留言板容易出现存储型XSS 由于后台可能存在过滤措施，构造的script可能会被过滤掉，而无法生效，或者环境限制了执行（浏览器） 通过变化不通的script，尝试绕过后台过滤机制

我们先随便输入字符提交，F12查看元素，可以看到返回的信息是用

标签包裹的 我们使用作为闭合字符，在后面添加一些能够明显看出来变化的元素，比如我这里使用的横线标签。 提交后可以看到，在返回的地方多出了一条横线，检查元素可以看到，服务器没有对特殊字符做任何过滤，直接将它作为了html页面的一部分展示了出来，这就说明了此处有xss漏洞。 我们在其中输入script代码，让浏览器弹出一个提示窗口。

在输入的时候，我们会发现输入不进去了，原因是输入框设置了最大长度maxlength，我们双击这个20，将它改为100。 然后我们完整地输入刚刚的代码，点击提交。 页面刷新了一下，一个窗口被弹了出来，显示着我们代码中的内容。 这就是一个简单的反射型xss，由前端输入到后端接收再输出，后端并没有对内容进行存储，也就是一次性的。可以通过点击带有这种xss的url达到利用的目的。

这一题中，提示告诉我们先登录。 为了课程的学习能够循序渐进，逐步提升各种概念，“使用xss获取cookie”被我放在了下一章单独说，下一章中还有“使用xss进行钓鱼攻击”、“使用xss获取键盘记录结果”。 与上题一样，在输入框中输入相应代码即可弹出窗口。

若我们在提交时抓包查看报文，我们就会发现，这道题中使用的报文传输方式是post，上一题是get，而这对于我们来说有什么不同呢？ 具体可以体现在利用时。在get方式中，由于传输的内容被放在了url里，攻击者只需要一个带有攻击代码的url，用户点击了该url就会产生相应攻击效果。而在post方式中，攻击者常用的方式是创建一个自动提交的表单，使用表单来提交post请求。攻击的方式需要随着传输的方式而改变。 在下一章的“利用xss获取cookie”中，我会具体展示利用方法上的不同。

该题的思路很简单，既然是留言板，那么我们输入的文字都会被放在下方的留言列表中，若我们输入xss代码，那么只要服务器没有针对特殊字符进行过滤，xss代码就会一直存储在留言列表中，随着每次打开这个页面而每次执行。

效果：每次刷新这个页面都会弹出窗口。

随便输入字符后文本框下方出现了一个链接，经开发者工具定位查看，可以看到链接的网址正是我们输入进去的字符。 我们输入特殊字符，观察是否会被过滤。 可以看到，特殊字符并没有被过滤，反而直接拼接进了网页中。 我们在网页中右键查看源代码，搜索“what do you see”可以找到下图所示代码，可以看到，实际上在页面中是写了一个段js，通过dom读取文本框的内容，然后直接拼接到html语句中，并未做任何过滤操作。 那么，我们就可以构造语句来利用这个漏洞。 针对它，