XSS跨站脚本(web应用)——XSS相关工具及使用(四)

已于 2022-03-03 15:29:39 修改
阅读量2k 收藏 4
点赞数 1
文章标签: 前端 xss web安全 经验分享 安全
于 2022-02-24 15:44:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123112792
版权

本章目的

普及XSS相关工具的简单使用,在DVWA中练习Dom型XSS方法

DVWA Dom XSS

相关代码

将get参数中的default的值写入页面中的<option>节点

if (document.location.href.indexOf("default=")>=0){var lang = document.location.href.substring(

document.location.href.indexOf("default=")+8);document.write("<option value='"+lang +"'>"decodeURI(lang)+"</option>");document.write("<option value="disabled='disabled'>----</option>");}

在参数中写入payload

Medium等级防御代码

过滤掉了<script,同时输出点发生了变化

if array_key_exists("default",$_GET )&&!is_null ($_GET['default']))

{$default = $_GET['default'];

Do not allow script tags

if (stripos($default,"<script")!==false){header ("location:?default=English");exit;}}

Medium等级防御代码
使用事件进行绕过,同时需要将select标签闭合
payload: </select><body onloadsalert("XSS")>

High等级防御代码

if( array_key_exists("default",$_GET )&&!is_null ($_GET['default'])){

switch ($_GET['default']){

case "French":

case "English":

case "German":

case "Spanish":

#ok

break;

default:

header ("location:?default=English");

exit;}}

High等级防御代码
防御的已经非常完善了,传入的参数如果不是French、English、German、Spanish这几个字符的话,就直接跳转到?default=English的页面。可以说从后端来看已经无解可击了,因为严格控制了用户输入的参数,但是还是可以使用一些方法绕过,因为Dom型xss直接取出参数然后输出的是前端js而不是后端的php语句。所以可以运用浏览器处理url的一些特点进行绕过。

High等级绕过

使用#,#之后的语句将不会发送给服务器,但是会被javascript识别,写入dom,payload:English #<script>alert("xss");</script>

XSS工具

BruteXSS简介
BrutexSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于扫描功能。在执行任务时,BruteXSS非常准确而且极少误报。BruteXSS支持POST和GET请求,适应现代Web应用程序。

BruteXss特点
XSS暴力破解
XSS扫描
支持GET/POST请求
自定义单词可以包含
人性化的UI

BruteXSS安装
Github页面:https://github.com/rajeshmajumdar/BruteXsS
版本:Python2.7
需要的模块:Colorama,Mechanize
安装模块的方式如下:
pip install colorama
pip install Mechanize

BruteXsS使用方法
一步步设置:依次设置传参方法、ur1、使用的payload

Burpsuite的xss检测功能
1.打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interceptionison”状态,如果显示为“Interceptisoff”则点击它,打开拦截功能。

Burpsuite的xSs检测功能
2.打开浏览器,输入需要访问的url,将会看到数据流量经过BurpProxy并暂停,直到你点击【Forward】,才会继续传输下去。如果你点击了【Drop】,则这次通过的数据将会被丢失,不再继续处理。

扫描功能
右键,选择Doanactivescan进行主动扫描。这种方法是扫描单个页面Burpsuite也有根据爬虫爬行的结果扫描多个页面的功能,非常强大

XSS测试平台

介绍
XSS测试平台是测试XSS漏洞获取Cookie并接受Web页面的平台,可以取Cookie、后台增删改文章、钓鱼、修改网页代码等,源码基于xsser.me。

XSS漏洞利用

Cookie的窃取与欺骗

1.hacker把恶点代码注入到WEB服务器中去
2.管理员登陆服务器
HACKER获得管理员COOKIE
3.服务器把COOKIE写入管理员浏览器中去
4.管理员去访问留言页面
5.XSS恋意代码被注入到管理员浏览器
6.恶意代码在管理员浏览器上执行
7.管理员COOKIE被传到XSS平台上
8.HACKER登陆服务器

告诉桃花不用开了
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决BEA WebLogic Platform 8.14跨站脚本编制漏洞问题
03-19
NULL 博文链接:https://nicky.iteye.com/blog/717263
anti-xss:AntiAntiXSS | 通过PHP防止跨站脚本XSS
05-02
:Japanese_secret_button: 反XSS跨站脚本XSS)是一种通常在Web应用程序中发现的计算机安全漏洞。XSS使攻击者能够将客户端脚本注入到其他用户查看的网页中。跨站脚本漏洞可能被攻击者用来绕过相同原产地策略之类的访问控制。截至2007年,在网站上进行的跨站脚本编写约占Symantec记录的所有安全漏洞的84%。” 演示: 笔记: 使用 -不要直接使用GLOBAL-Array(例如$ _SESSION,$ _ GET,$ _ POST,$ _ SERVER) 如果需要更可配置的解决方案,请使用或 添加“内容安全策略”-> 内容安全策略简介 不要写自己的正则表达式来解析HTML! 阅读此文本-> XSS跨站脚本)预防备忘单 测试此工具-> Zed攻击代理(ZAP) 通过“ composer require”安装 composer require voku/anti-xss 用法:
XSS漏洞及其工具Beef使用
最新发布
ytdd66的博客
03-22 865
XSS(Cross Site Scripting,跨站脚本漏洞)漏洞,又叫 CSS 漏洞,是最常见的 Web 应用程序漏洞。其主要原理是当动态页面中插入的内容含有特殊字符(如
cross:查找Web应用程序中跨站脚本漏洞的工具
05-10
十字架 cross是一个简单易用的跨站脚本发现工具。 想法是使用机械化将攻击模式提交给表单,并使用nokogiri和xpath查询读取结果页面中的有效负载。 使结果页面具有完整HTML可以理解我的潜在客户的误报率很低。 版本 当前的交叉版本是:0.0.0 愿望清单 最新的目标是在Web应用程序中自动搜索XSS,并提供供其他工具调用的API。 为此,我想在不久的将来添加: 尊重sitemap.xml-给定Web应用程序URL,如果找到了sitemap.xml,则cross将限制此链接列表中的扫描(您可以覆盖此链接,我将介绍它以限制爬网的影响动态生成网址的网站)。 将文件保存为SQL格式-cross将与ORM无关,我将默认提供SQLite3驱动程序。 HTML5和CSS3报告-甚至黑客也希望获得美观的Web2.0报告 … 贡献十字架 请检查最新的母版,以确保尚未实现该功能或
Web 应用程序中的跨站脚本 (XSS) 和 SQL 注入攻击检测-研究论文
06-09
现在每天都在生成新的 Web 应用程序工具,因此 Web安全性是最重要的。 从几年前开始,网络攻击不断增加,所以这是一个大问题。 但是现在有各种扫描器漏洞工具可用,因此如果我们知道攻击,那么我们可以找出 Web 应用程序中是否存在攻击,然后能够找到问题的解决方案并保护它们免受攻击者的侵害。 在工具的帮助下,我们可以发现漏洞的类型主要是SQL注入攻击和跨站脚本攻击可能发生在Web应用程序中。
xss-payload-list::bullseye:跨站脚本XSS)漏洞有效负载列表
05-22
:rocket: 跨站脚本XSS)漏洞有效负载列表 :rocket: 概述 : 跨站脚本XSS)攻击是一种注入,其中恶意脚本被注入到原本良性和可信任的网站中。 当攻击者使用Web应用程序将恶意代码(通常以浏览器脚本的形式)发送给其他最终用户时,就会发生XSS攻击。 使得这些攻击成功的缺陷非常普遍,并且在Web应用程序使用其生成的输出中未经验证或编码的情况下使用来自用户的输入的任何地方都存在。 攻击者可以使用XSS将恶意脚本发送给毫无戒心的用户。 最终用户的浏览器无法知道该脚本不应该被信任,而是将执行该脚本。 由于恶意脚本认为脚本来自受信任的来源,因此可以访问该浏览器保留并与该站点一起使用的任何cookie,会话令牌或其他敏感信息。 这些脚本甚至可以重写HTML页面的内容。 有关不同类型的XSS缺陷的更多详细信息,请参阅:。 XSS漏洞扫描程序工具XSS有效负载列表: <!-- Project
brutexss一款快速验证存在xss漏洞
05-07
brutexss安全工程师快速验证页面是否存在brutexss漏洞,使用简单方便,字典强大,自带xss漏洞验证语法,一条指令就可以验证xss漏洞是否存在以及注入方式
这个工具可以帮你自动化XSS漏洞的发现和利用:XSS-Exploitation-Tool:一个强大的XSS漏洞扫描与利用工具
jklbnm12的博客
07-22 2346
功能说明获取关于目标浏览器的技术数据可以获取目标浏览器的类型、版本、操作系统、语言等信息获取目标用户的地理坐标位置可以获取目标用户的经纬度、国家、城市等信息获取已挂起/已访问的网页快照可以获取目标用户访问过或者正在访问的网页的截图获取已挂起/已访问的网页源代码可以获取目标用户访问过或者正在访问的网页的源代码提取表单输入字段数据可以获取目标用户在表单中输入过或者正在输入的数据获取Cookie数据可以获取目标用户在浏览器中存储的Cookie数据键盘记录功能。
DVWA靶场-XSS(DOM型、反射型、存储型)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
06-09 1751
DOM XSS DOM型XSS LOW DOM XSS 核心代码: Medium DOM XSS 核心代码: 绕过方法: High DOM XSS 核心代码: 绕过方式 Impossible DOM XSS 核心代码: Reflected XSS 反射型XSS Low Reflected XSS 核心代码 Medium Reflected XSS 核心代码 绕过方法 High Reflected XSS 核心代码 Impossible Reflected XSS
brutexss安装使用教程
stars的博客
09-13 2472
文章目录简介安装使用 简介 BruteXSS是一个非常强大和快速的跨站脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时, BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求,适应现代Web应用程序。 特点: XSS暴力破解 XSS扫描 支持GET/ POST请求 自定义单词可以包含 人性化的UI 安装 下载brutexss brutex
【2024版】最新推荐好用的XSS漏洞扫描利用工具
Libra1313的博客
01-25 1484
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
XSS跨站脚本攻击剖析与防御
04-28
第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入...
XSS跨站脚本攻击剖析与防御.pdf
05-16
第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入...
XSS跨站脚本gj剖析与防御.pdf
05-13
第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入...
也谈跨站脚本攻击与防御
01-02
网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括...
xss跨站攻击
09-25
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin...
什么是跨站脚本 (XSS)?
allway2的博客
07-18 2815
在最初的日子里,它被称为CSS,但它并不完全是今天的样子。当时它被称为CSS(跨站脚本)。当网站在将其插入响应之前没有正确处理用户提供给它的输入时,就会出现XSSed的可能性。在这种情况下,可以提供精心制作的输入,当嵌入响应时充当JS代码块并由浏览器执行。跨站脚本(XSS)是Web应用程序中的一个漏洞,它允许第三方代表Web应用程序在用户的浏览器中执行脚本。,它的实例要么被反射,要么被存储。当用户提供的数据未经适当清理而提供给DOM对象时,就会出现基于DOM的XSS。...
【burpsuite安全练兵场-客户端11】跨站脚本XSS-10个实验(下)
01-14 9383
【BP靶场portswigger-客户端11-跨站脚本XSS】10个实验-万文详细步骤
WEB漏洞之 - XSS漏洞 (跨站脚本工具
diaoqin7781的博客
05-08 813
什么是XSSXSS 又叫CSS(Cross site Scripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三 XSS 是指攻击者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览 器上执行。 XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,...
使用什么工具XSS跨站脚本检测
06-06
这些工具都可以帮助检测Web应用程序中是否存在XSS跨站脚本漏洞,需要根据具体情况选择合适的工具进行使用。同时,也需要注意手动测试的重要性,因为一些特定的XSS攻击可能需要手动测试才能发现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值