【xss】dvwa平台下的实战

最新推荐文章于 2024-09-19 11:51:52 发布
最新推荐文章于 2024-09-19 11:51:52 发布
阅读量6.2k 收藏 4
点赞数 3
分类专栏: XSS 文章标签: xss dvwa 劫取cookie 吐槽
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nightsay/article/details/45833353
版权
本文详述了在DVWA平台进行XSS(跨站脚本攻击)的实战过程,包括Reflected和Stored两种类型的XSS攻击。作者通过环境配置、漏洞发现与利用,展示了XSS攻击如何窃取cookie并实现会话劫持,同时也分享了对web安全的初步理解和吐槽。
摘要由CSDN通过智能技术生成

课堂上要求学生自由组队准备一个安全相关的主题讲解,于是会兴冲冲的找到学霸想抱大腿。最近应大腿的需求,决定要补充ppt一部分内容以掩盖我们打酱油的真面目,大胖这里是学霸的外号的意思是一个酱油的技术点太酱油,两个酱油的技术点拼起来就刁刁的叻!
前一篇酱油技术是
登陆会话劫持
还有一个酱油技术就是本文了。
也是醉了,后来确定的主题竟然是如何帮助同学查看室友空间,更醉的是,这种猥琐的事情要让我来做!然而我并不会web安全,我只想安安静静的看汇编!
于是经过一番吐槽之后我躁动的心终于平静下来,下面进入正题:

环境

服务器:Apache
数据库:MySQL
网址:192.168.1.104/dvwa
访问者:192.168.1.113

关于如何安装dvwa网上的教程很多,这里不再敖述,可以搜索一下,需要注意的是,xampp端口被占用和局域网访问的两个问题。
端口占用

1.80端口冲突,解决方法:
打开目录C:\xampp\apache\conf(我的安装目录为C:\xampp)下的httpd.conf文件,将Listen 80和 ServerName localhost:80中的80改为8081或其它值(尽量不要使用0-1023端口,这个是系统保留端口),要保持一致。
2.监听端口443冲突,解决方法:
打开目录C:\xampp\apache\conf\extra (我的安装目录为C:\xampp)下的httpd-ssl.conf文件,将Listen 443这句注释掉:# Listen 443或将443改为4433或其它值(尽量不要使用0-1023)。

局域网访问

  1. 修改httpd.conf(xampp/apache/conf/httpd.conf)
    把Listen 80改成Listen 192.168.0.188:80
    192.168.0.188换成实际服务器的ip地址

  2. 打开httpd-xampp.conf(/xampp/apache/conf/extra/httpd-xampp.conf)
    搜索关键字: Order deny,allow
    然后在Order deny,allow下面一行有句 Deny from all
    在Deny from all前加上#
    完整形式:

<LocationMatch "^/(?i:(?:xampp|security|licenses|phpmyadmin|webalizer|server-status|server-info))">
    Order deny,allow
    #Deny from all
    Allow from 127.0.0.0/8
       # Require local
    ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
</LocationMatch>

配置好环境,在局域网下能够成功访问,就可以开始着手攻击了

最低0.47元/天 解锁文章
Nightsay
关注
专栏目录
DVWA之存储型XSS
qq_39682037的博客
03-19 2367
存储型XSS Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); // Sa...
DVWA靶场通关实战
qaq517384的博客
11-28 2514
Brute Force Command Injection CSRF File Inclusion File Upload Insecure CAPTCHA SQL Injection SQL Injection Weak Session IDs XSS (DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
DVWA系列之21 存储型XSS分析与利用
weixin_33857679的博客
12-30 170
存储型跨站可以将XSS语句直接写入到数据库中,因而相比反射型跨站的利用价值要更大。在DVWA中选择XSS stored,这里提供了一个类型留言本的页面。我们首先查看low级别的代码,这里提供了$message和$name两个变量,分别用于接收用户在Message和Name框中所提交的数据。对这两个变量都通过mysql_real_escape_string()函数进行了过滤,但是这只能阻止SQL注入...
web基础—dvwa靶场(十)XSS
最新发布
m0_74080781的博客
09-19 1327
DOM 型 XSS是特殊的反射性 XSS,是基于 DOM 文档对象模型的漏洞。DOM(Document Object Model) 译为文档对象模型,是 HTML 和 XML 文档的编程接口,可以使程序和脚本能动态访问和更新文档的内容、结构和样式。HTML 标签作为结点构成了 DOM 节点树,树中的节点都可以通过 JavaScript 进行访问。
DVWA-XSS (Reflected)-反射型XSS
seanyang_的博客
06-12 3390
XSS攻击,是指攻击者在Web页面中输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页中。如果恶意JavaScript脚本被存储到后端服务器中,用户打开该Web页面时,恶意脚本则可能在浏览器中自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站中有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA------XSS(全)
m0_65712192的博客
12-13 5625
DVWA-----XSS(全)
DVWA学习之XSS(跨站脚本攻击)
mmxhappy的专栏
02-04 1040
跨站脚本攻击XSS(Cross Site Script) 为了不和层叠式演示表(Cascading Style Sheets,CSS) 的缩写混淆,顾将跨站脚本攻击缩写为XSS。恶意攻击者网web页面插入恶意Script代码,当用户浏览该页面时,嵌入web里面的script代码就会被执行,从而达到攻击用户的目的。XSS攻击针对的是用户层面的攻击!
DVWA平台安全测试实战XSS漏洞详解与练习
本资源是一份针对DVWA平台进行安全测试练习的详细指南,主要关注XSS(跨站脚本攻击)漏洞的检测和利用方法,旨在帮助初学者理解和实践网络安全技能。文档首先介绍了如何通过Cookie盗取并利用,然后分别对三种类型的...
网络安全-靶机dvwaXSS注入Low到High详解(含代码分析)_dvwa xss注入
2401_84300255的博客
04-27 842
正常可以看到是Get型。
网络安全学习之DVWA平台的搭建及简单使用
Aurevoirs的博客
08-04 1403
centos操作系统下,DVWA平台的搭建方法记录及DVWA平台简单使用整理
DVWA-存储型xss
Darklord.W
04-09 540
存储型: 低: 输入 <script>alert('XSS stored')</script> 存储型XSS是长期存储在服务器端,每次访问时都会执行js脚本 <script onload=alert('XSS1')> <a href=https://www.baidu.com>登录</a>3 <scrip...
DVWA-xss-存储型
AI_SumSky的博客
11-27 1359
xss-存储型 将用户输入的数据存储在服务器端。用户访问了带有xss得页面代码后,产生安全问题。 low级别 随便输入发现输入信息被输出到前端 老规矩来个发现一样存在xss stripslashes(string) 函数删除字符串中的反斜杠。 mysql_real_escape_string(string,connection) 函数会对字符串中的特殊符号(\x00,\n,\r,\,‘,“,\x1a)进行转义。 trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符,预
DVWA(XSS存储型)
weixin_44023403的博客
12-24 603
XSS DOMXSSXSS存储型LowMediumHigh XSS XSS的实质其实是HTML代码与Javscript代码的注入。但由于XSS的攻击对象是与客户对等的Browser端,因此常常不被开发者所重视。 一般意义上的XSS通常可以用简单的方法检测出来:当用户输入中某个参数的全部或其中一部分,原封不动地在源代码里出现时,我们就可以认为这个参数存在XSS漏洞。 XSS存储型 存储型XSS,持久化,嵌入到web页面的恶意HTML代码被存储到服务器端(数据库),攻击行为将伴随着攻击数据一直存在。如在个人信息
DVWAXSS存储型
ANDTM的博客
06-26 806
存储型XSS又称持久型XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射型XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射型XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。
dvwa_xss_储存型
weixin_44110913的博客
12-16 631
文章目录一.xss储存型概念二.储存型图片演示三.代码分析四.dvwa_储存型_演练五.总结 一.xss储存型概念 黑客发现个人信息或发表文章,等,处存在xss漏洞(并且是储存在数据库中),可以直接插入js代码。 比如在登陆处写下,下图中的代码,发现弹出了我们写的js代码,则说明存在xss储存型漏洞,并且是储存到数据库中的。 当发现以后,我们就可以利用该漏洞,写入恶意js代码,当用户点击时,就会盗...
DVWA--存储型XSS(初中高)
firecjh的博客
06-09 711
选择“View Source”查看源程序,发现服务器端对message框内容使用了htmlspecialchars() 函数进行转义,对name框使用str_replace()函数进行替换。选择“View Source”查看源程序,对message参数进行html转义外,还对name参数使用preg_replace()函数进行替换,不能使用常用的绕过方法。2)在界面出现弹框,弹框内容为本人姓名拼音。2)在界面出现弹框,弹框内容为本人姓名拼音。3) 刷新页面,查看是否再次出现弹框,比较与反射型XSS的区别。
DVWA-XSS(存储型)
HoYim
04-11 1233
一.存储型XSS 存储型XSS攻击原理图: (一)LOW 1.从代码可以看到,没有防御XSS漏洞,只防御了SQL注入漏洞 尝试一般的XSS攻击 在message栏中测试: <⁢script>alert(‘x’)<⁢/script> <⁢body οnlοad=alert(‘xss’)> <⁢a href=http://www.baidu.com&gt...
DVWA平台反射型XSS实验
KUKULI233的博客
05-24 437
反射型XSS 一、概念 XSS(跨站脚本攻击),攻击WEB客户端 注入客户端脚本代码 可以做到盗取cookie,重定向等 脚本语言javascript 黑客给服务器发送一个JS脚本,服务器就会回一个页面,将这个页面发给用户,用户在访问服务器时就会被执行盗取cookie值的JS脚本,黑客监听即能看到 前几步相同,用户访问服务器时被重定向到第三方网站 二、使用场景: DVWA级别调到low 直接嵌入<script>alert(‘xss’)</script> 元素事件<body
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值