pikachu漏洞靶机之xss漏洞xss钓鱼

跨站脚本漏洞测试流程
① 在目标站点上找到输入点，比如查询接口,留言板等；
② 输入一组“特殊字符+唯一识别字符”，点击提交后，查看返回的源码，是否有做对应的处理；
③ 通过搜索定位到唯一字符，结合唯一字符前后语法确认是否可以构造执行js的条件（构造闭合）；
④ 提交构造的脚本代码(以及各种绕过姿势)，看是否可以成功执行，如果成功执行则说明存在XSS漏洞；
TIPS：
1.一般查询接口容易出现反射型XSS，留言板容易出现存储型XSS；
2.由于后台可能存在过滤措施，构造的script可能会被过滤掉，而无法生效,或者环境限制了执行（浏览器）；
3.通过变化不同的script，尝试绕过后台过滤机制
检查特殊字符是否被过滤：
我们可以看到< 没有被过滤，"被转义了 。既然被转义了我们就不能使用单引号、双引号，我们可以使用\，
我们执行语句成功触发：


xss钓鱼：
我们在留言板等处，插入我们构造好的xs代码，代码的作用就是用一个src属性，使用户能够进入一个能够引导用户输入账号、密码的页面，然后用户的密码、账户能够传送我们的服务器后台。