安全测试重点思考(上)--AWVS使用/XSS漏洞复现

最新推荐文章于 2024-04-17 05:00:35 发布
最新推荐文章于 2024-04-17 05:00:35 发布
阅读量1.4k 收藏 10
点赞数 15
分类专栏: 安全测试 文章标签: xss 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JennyXi2001/article/details/137336007
版权

AWVS使用/XSS漏洞复现

AWVS功能使用

Awvs的是一款非常好用的web漏洞扫描工具,他的扫描速度比较快,可以自己选择扫描速度,比较灵活。Awvs分为老的版本和新版本,下面我介绍的是新版本的功能和用法。

Dashboard功能

翻译意思仪表盘(监视器),可以对扫描对扫描完成目标进行排列,可以单独点击进去查看详细的扫描信息;

在这里插入图片描述

Targets功能

目标,可以对扫描的目标进行添加,可以单个添加,可以多个添加或者按组添加;

在这里插入图片描述
在这里插入图片描述

Vulnerabilities功能

漏洞排序功能,对扫描出来的漏洞从高危到低位降序排列;

Scans功能

扫描,可以新建扫描(自己可以配置扫描的参数),可以直接看到扫描记录

在这里插入图片描述

Reports功能

可以对扫描的报告进行导出;

在这里插入图片描述
在这里插入图片描述

Discovery功能

字面意思是发现,可以进行设置,有包含一些地址和组织的功能需要自己手动添加,也有排除一些地址和组织的功能,需要自己手动添加;

在这里插入图片描述

Users功能

可以添加用户删除用户;

在这里插入图片描述

Scan Profiles

扫描配置功能,可以选择对那些漏洞扫描,默认都选不用管;

在这里插入图片描述

Network Scanner功能

网络扫描,需要设置扫描的地址端口,账号和密码;

Issue Trackers功能

问题追踪器,如果扫描失败,进行配置,然后这个功能会尝试链接目标地址看出现什么问题;

在这里插入图片描述

WAFs功能

防火墙设置,可以配置web应用程序防火墙;

在这里插入图片描述

Proxy Settings功能

代理功能,可以设置代理

在这里插入图片描述

漏洞测试实操

DVWA介绍

在这里插入图片描述

DVWA 一共包含了十个攻击模块,分别是:Brute Force(暴力(破解))、Command Injection(命令行注入)、CSRF(跨站请求伪造)、- File Inclusion(文件包含)、File Upload(文件上传)、Insecure CAPTCHA (不安全的验证码)、SQL Injection(SQL注入)、SQL Injection(Blind)(SQL盲注)、XSS(Reflected)(反射型跨站脚本)、XSS(Stored)(存储型跨站脚本)。包含了 OWASP TOP10 的所有攻击漏洞的练习环境,一站式解决所有 Web 渗透的学习环境。

XSS分类

反射型xss解决

以下是一个简单的Java后端页面示例代码,展示了如何处理用户输入并避免反射型XSS漏洞

  • 导航到XSS模块

在DVWA的导航栏中,选择“XSS Stored(存储型XSS)”或“XSS Reflected(反射型XSS)”选项,具体取决于您想要测试的XSS类型。在这里,我们选择“XSS Reflected(反射型XSS)”。

  • 测试XSS漏洞

DVWA通常会提供一个表单,其中包含一个输入框和一个提交按钮。在输入框中输入一些JavaScript代码(例如),然后点击提交按钮。

  • 观察结果

如果DVWA存在反射型XSS漏洞,并且安全级别设置较低,则您输入的JavaScript代码可能会在页面中执行,弹出一个警告框。这表示您已成功利用了XSS漏洞。

存储型xss解决

存储型XSS漏洞与反射型XSS漏洞类似,但其危害更大,因为恶意脚本被永久存储在目标网站的数据库中,每次用户访问受影响的页面时都会触发。为了解决存储型XSS漏洞,您可以利用DVWA进行以下步骤:

  • 导航到XSS存储型模块

在DVWA的导航栏中,选择“XSS Stored(存储型XSS)”选项。

  • 在输入框中输入恶意脚本

DVWA通常会提供一个表单,其中包含一个输入框和一个提交按钮。在输入框中输入恶意JavaScript代码,例如,然后点击提交按钮。

  • 观察结果

如果DVWA存在存储型XSS漏洞,并且安全级别设置较低,则您输入的JavaScript代码可能会被成功存储到数据库中。当其他用户访问包含此恶意脚本的页面时,恶意代码将在他们的浏览器中执行。

安全测试面试题

安全测试的流程

1、大组长会分配一些安全测试的任务给测试组web 网站扫描的任务
一些 web 相关的漏洞(xss,csrf),都是从用户反馈过来的,或者内部同事发现的。
2、我们对 web 网站做安全测试的扫描,用 awvs 来扫描,可能要持续半天或者一天最后将安全测试报告导出为pdf;如果发现了一个安全相关的漏洞,我会先去把漏洞复现出来,并写出复现步骤,提交给开发去修改安全测试漏洞。
3、扫描网站之后,,会自己先看测试报告,看看有哪些漏洞,再去复现,有时候 swvs扫描出来的是误报,所以一定要手动去挖掘漏洞,复现漏洞,安全测试最后,就要汇报
进度给测试主管

怎么复现漏洞

1、发现可能会有漏洞的地方(ur 中的参数,或者是一个 input 输入框)
2、输入我们自己写的 payload(js 的脚本,sql 语句等)
3.查看是否有漏洞的迹象(弹出弹窗,输出 sql相关的内容等)站在黑客的角度想问题,如何去利用到xss,并且对用户造成危害

只要名字够长就有猪跟着念
关注
  • 15
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现awvs——XSS(反射型)漏洞
记录并分享学习安全的知识点..
12-29 2921
1.首先通过awvs对网站进行扫描如下: 2. 判断为xss反射型漏洞,然后打开目标网站,首先先找到变量ref 3.可以看出被隐藏了,将type值改为text文本框,进行复现
web安全测试----AWVS(Acunetix)
m0_37779998的博客
04-02 111
基本的一次扫描(web scanner)
AWVS使用手册 (全),大牛带你直击优秀开源框架灵魂
最新发布
2301_82243078的博客
04-17 946
1、点击菜单栏的 New Scan 新建一次扫描, 网站扫描开始前,需要设定下面选项:3). Target4). Login5). Finsh​①:Scan single website:在Website URL处填入需要扫描的网站网址,如果你想要扫描一个单独的应用程序,而不是整个网站,可以在填写网址的地方写入完整路径。wvs支持HTTP/HTTPS网站扫描。
记录一次使用AWVS对DVWA进行漏扫
weixin_45605352的博客
03-17 3446
记录一次使用AWVS对DVWA进行漏扫 在目标菜单中添加DVWA的网址,填写备注: 注意这里不能填写login.php,稍后进行配置 选择Site Login下的Use pre-recorded login sequence,点击Launch Login Sequence Recorder,选择新建: 在LSR中输入DVWA的凭据: 单机下一步选择右侧面板上的图标,在下面的限制字段中输入以下内容: GET http://10.10.10.137/i/DVWA-master/login.php HT
DWVA XSS(DOM型)
weixin_44023403的博客
12-27 526
DWVA XSS(DOM型)XSSXSS (DOM型)lowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞XSS (DOM型) DOM XSS的产生并没有和后台服务器产生交互,而是通过浏览器的dom树解析产生的。 low 源码
AWVS高级扫描技巧
Kali与编程
01-18 913
简介1.1 AWVS的定义和历史背景1.2 AWVS的特点和应用范围1.3 AWVS与其他漏洞扫描工具的比较安装与配置2.1 AWVS的安装和环境要求2.2 AWVS的基本设置2.3 AWVS的代理设置2.4 AWVS的扫描设置2.5 AWVS的报告设置漏洞扫描基础3.1 漏洞扫描的基本概念和原理3.2 漏洞的分类和评级3.3 漏洞库和漏洞扫描流程扫描策略与规则4.1 AWVS的扫描策略设置4.2 AWVS的目标选择4.3 AWVS的扫描范围。
AWVS 15.6 使用教程
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-24 2202
AWVS指的是Acunetix Web Vulnerability Scanner(Acunetix网站漏洞扫描器),是一款用于检测和评估网络应用安全性的自动化扫描工具。AWVS能够检测各种常见的网络应用漏洞,包括SQL注入、跨站脚本(XSS)、路径遍历、文件包含等。通过模拟攻击者的行为,AWVS可以扫描目标网站并提供详细的漏洞报告,帮助系统管理员和安全专业人员发现和修复潜在的安全漏洞
DVWA之Reflected XSS(反射型XSS)
weixin_50464560的博客
03-14 340
目录 Low Medium High Impossible Low 源代码: <?php# No protections, anything goes?> 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127.0...
xss-labs-master.zip(xss注入通关游戏/靶场)
03-21
`xss-labs-master.zip`包含了一个专门用于学习和实践XSS注入的通关游戏或靶场,对于网络安全测试人员来说,这是一个极好的学习资源。 **XSS分类** 1. **存储型XSS**:也称为持久型XSS,攻击者将恶意脚本存入服务器...
web漏扫-awvs漏扫软件-主要xss分析-运维安全awvs漏扫工具详细笔记
06-30
web漏扫-awvs漏扫软件-主要xss分析-运维安全awvs漏扫工具详细笔记
复现awvs——sql注入漏洞(时间盲注)
记录并分享学习安全的知识点..
01-14 1600
一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入 按注入方式分 • 报错注入 • 盲注 • 布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 三、漏洞复现——bp联合xray,手测加sqlmap爆破 xray开
dvwa的sql注入
BAIXUAN9527的博客
03-27 515
SQL i 攻击者在web表单或者页面请求的查询字符串中通过查询的字符串恶意的注入SQl命令,从而使数据库执行恶意的SQl语句 1验证web存在SQL漏洞 2寻找注入点 2.1web页面某个表单的输入框里 2.2web页面的URL查询(带参数的URl) 3构造攻击的SQL语句 4通过注入点提交构造的攻击语句,构造的SQL在数据库执行 5通过web页面返回数据,提取分析我们想要的数据信息 注入点类...
超详细AWVS安装保姆级教程,AWVS漏洞扫码工具使用,看完这一篇就够了
xnxqwzy的博客
07-11 219
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
(s2-048)Struts2 反序列化漏洞
weixin_45253622的博客
12-14 1223
Struts2 Struts2是一个基于MVC设计模式(java)的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2 是 Apache 软件组织推出的一个相当强大的 Java Web 开源框架,本质上相当于一个 servlet。Struts2 基于 MVC 架构,框架结构清晰。通常作为控制器(Controller)来建立模型与视图的数据交互,用于创建企业级 Java web 应用程序。 漏洞复现
【工具-DVWA】DVWA渗透系列十一:XSS(Reflect)
qqchaozai的专栏
10-26 1889
前言 DVWA安装使用介绍,见:【工具-DVWA】DVWA的安装和使用 本渗透系列包含最新DVWA的14个渗透测试样例: 1.Brute Force(暴力破解)2.Command Injection(命令注入)3.CSRF(跨站请求伪造)4.File Inclusion(文件包含)5.File Uploa...
awvs结果分析漏洞模拟
weixin_34272308的博客
01-08 1335
2019独角兽企业重金招聘Python工程师标准>>> ...
js-xss-master/dist/test.html
10-02
js-xss-master/dist/test.html是js-xss库的一个测试页面。 js-xss是一个用于防御跨站点脚本攻击(XSS)的JavaScript库。它通过对输入的 HTML 进行过滤和转义,确保只有被允许的标签和属性能够被渲染,阻止恶意脚本的执行。 test.html是用来测试js-xss库功能的一个页面。在这个页面中,可以输入一段HTML代码,并点击"Filter"按钮,来看过滤后的结果。通过测试页面,可以验证js-xss库是否能够正确地对输入的HTML代码进行过滤,并防止XSS攻击。 在进行测试时,我们可以输入一些常见的XSS攻击向量,如 ```<script>alert('xss')</script>``` ,然后点击"Filter"按钮,观察过滤结果是否能够消除恶意脚本,并保留合法的HTML标签和属性。 js-xss库的使用对于提高网站的安全性非常重要,它可以防止攻击者通过注入恶意脚本来窃取用户的信息、篡改页面内容等恶意行为。对于开发者来说,使用js-xss库可以辅助实现对用户输入的安全过滤,有效地提升网站的安全性。 总之,js-xss-master/dist/test.html是js-xss库提供的一个测试页面,用于验证库的功能是否正常,能够有效地防御XSS攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值