webug 4.0 第九关 反射型xss

最新推荐文章于 2024-03-04 11:48:51 发布
最新推荐文章于 2024-03-04 11:48:51 发布
阅读量4.5k 收藏 1
点赞数 1
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/89456238
版权

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

反射型xss

反射型XSS也被称为非持久性CSS。当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。这个过程就像一次反射,故称为反射型XSS。

(来源于:https://www.cnblogs.com/Garvey/p/6062910.html)

用处

你可以构造跨站语句,作用是抓取本次访问的cookie发送到你的接受服务器,然后把这个欺骗URL发给目标诱导他打开。获取到这个cookie之后你就能用目标的身份访问网站了,当然这不是百分百行得通的

注入

1、访问http://192.168.136.130/control/xss/xss_1.php?id=请问阿斯顿自行车,一个很长的字符串

2、右键查看源代码,查看字符串的位置了,确认是否可以XSS
在这里插入图片描述

3、试验最简单的xss,<(去掉这个)script>alert(‘XSS’)</(去掉这个)script>

访问http://192.168.136.130/control/xss/xss_1.php?id=<(去掉这个)script>alert(‘XSS’)</(去掉这个)script>

成功弹出在这里插入图片描述
4、获取cookie

访问http://192.168.136.130/control/xss/xss_1.php?id=<(去掉这个)script>alert(document.cookie)</(去掉这个)script>

成功弹出在这里插入图片描述
5、学习:百度谷歌“XSS平台”,里面有很多你知道以及不知道的姿势

6、注意:谷歌浏览器有xss检测,在快捷方式后面加上–args --disable-xss-auditor
在这里插入图片描述

柴月和岐月
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
反射xss攻击代码.rar
05-14
**反射XSS攻击详解** 反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛...
webug4.0——XSS
A_dmin的博客
09-10 946
webug4.0——XSS第九 反射XSS第十 存储XSS第十二 DOMXSS第十三 过滤XSS第十四 链接注入 这一篇主要是XSS的,由于很少接触到XSS,所以记录一手 首先玩XSS就得先了解什么是XSS XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScr...
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九过滤的很严 , 使用编码绕过
XSS-9注入靶场闯(小游戏)——第九
qq_39330735的博客
02-04 606
XSS-9注入靶场闯(小游戏)——第九,绕过后台字符串过滤,找出过滤条件,夹带过滤条件进行Payload
XSS-labs靶场实战(四)——第9-11
永远是少年
11-18 626
今天继续给大家介绍渗透测试相知识,本文主要内容是XSS-labs靶场实战第9-11。 一、第九 二、第十 三、第十一
webug笔记——xss
gbxiaowang的博客
06-01 307
跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞键就是寻找参数未过滤的输出函数。 一、反射xss:(非持久化) 一般出现在搜索页面,攻击者事先制作好攻击链接,用户点击链接才能出噶xss代码。 Id后面输入什么就会显示什么,并没有做过滤,那么就可以输入 <(为
反射xss攻击流量数据包
07-18
反射xss攻击流量数据包
网络安全原理与应用:反射XSS攻击演示.pptx
05-16
反射XSS(Cross-site scripting)攻击是一种常见的Web应用程序安全问题,主要利用用户输入的数据未经充分验证或过滤,直接在浏览器中执行,从而对用户的浏览器发起攻击。这种攻击模式的键在于,恶意脚本不会被...
xss_bypass_cookbook_4.0.pdf.zip_XSS
09-23
XSS攻击通常分为三种类反射XSS、存储XSS和DOMXSS反射XSS是通过诱使用户点击含有恶意脚本的链接来触发,攻击代码在页面加载时短暂执行。存储XSS更为严重,因为它将恶意脚本存储在服务器上,任何访问...
Web应用安全:反射XSS.pptx
06-18
**反射XSS详解** 反射XSS,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的Web应用程序安全漏洞。它涉及到攻击者在Web应用中注入恶意脚本,然后通过诱使用户点击含有这些脚本的特殊URL来执行。由于...
光棍节程序员闯秀_第九解密内容
11-18
光棍节程序员闯秀_第九解密内容,中间的解题结果放在附件中,方便大家来对照。
xss challenges闯 1-10
夜思红尘的博客
04-12 450
xss challenges闯 1-10
xsslabs通
qq_61774705的博客
07-15 804
两个地方都用了htmlspecialchars($str),它的作用是将特殊符号转换成HTML实体,就是HTML为了防止特殊符号,如"
xsslabs第九
最新发布
weixin_63750160的博客
03-04 395
显示我的链接并不合法。
Webug4.0 反射xxs
angry_program的博客
01-08 437
XSS攻击 跨站脚本攻击xss全称为: Cross Site Scripting, 缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,攻击者通过巧妙的方法注入恶意指令代码到网页,当用户浏览网页时, 恶意代码会被加载并执行攻击者恶意制造的网页程序。这些恶意网...
xssgame第九至第十
学习
10-08 2112
第九 这一,我发现无论我输入什么,都是不合法链接 另外,"和>都被过滤了 两项对比 只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上 所以我们要在输入的语句中添加http:// 比如javascript:alert('1')//http:// ...
当黑客就入门 XSS-Lab第九
Tuye的博客
07-21 667
第一:判断是否存在注入漏洞 第二:尝试利用该漏洞 所以构造Payload,使用html实体编码,引入正常的url并对此进行注释 javascri&#x0070;t:alert(1)/*http://www.baidu.com*/ ...
靶场通-XSS挑战之旅(1-5)
m0_56634355的博客
06-04 1427
直接使用在线靶场网址:https://xss.angelo.org.cn本地搭建xss靶场,这个简单百度吧点击图片后,进入下图:我们可以看到用于js弹窗的代码顺利执行了 看看源码,分析一下 接下来去服务器端看看这一的源码......
我的webug之路:第九(基础篇)
weixin_45822019的博客
03-16 192
第八弄了很长时间,没有弄出来,曾一度以为我的webug有什么问题,重新下载了一个哎。 忽略第八,开启第九。 第一步:第九是要跳转到百度 第二步:打开是一个登录窗口 第三步:常试登录一下,发现可以使用前面卡的用户名和密码登录 第四步:登录后的页面和前面一样,但是修改密码后会转向找不到服务的页面 第五步:题目提示要转到百度的页面,那么可能是一个URL漏洞 第六步:成功解决 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值