BWAPP靶场-HTML injection-Reflected(POST)

最新推荐文章于 2024-07-03 12:39:41 发布
最新推荐文章于 2024-07-03 12:39:41 发布
阅读量266 收藏
点赞数
分类专栏: 靶场 文章标签: web php html 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asmartrman/article/details/116460250
版权

0x00分析

测试过程中要注意GET请求与POST请求的不同,注意传入参数方式,其他部分与GET请求部分基本相同

0x01 LOW

源码:

没有进行过滤,随便测试一下

firstname输入

<script>alert(1)</script>

 Last name随意输入

外连接:Last name随意输入,First name输入

<a href="http://www.baidu.com">111</a>

 点击111即可完成跳转

0x02 Medium

源码:

函数中将<>替换为了字符实体,利用url编码绕过即可。此时不同于GET请求,POST请求的数据不会在url地址栏显示,也就是省略了一次的url转码过程,所以此时在输入框中输入一次url编码的结果即可。

First name输入:

%3Ca%20href%3Dwww.baidu.com%3E111%3C%2Fa%3E

Last name随意输入,之后点击111 即可实现跳转。

0x03 High

源码:

htmlspecialchars() 函数把特殊字符转换为 HTML 实体。这意味着 < 和 > 之类的 HTML 字符会被替换为 &lt; 和 &gt; 。这样可防止攻击者通过在表单中注入 HTML 或 JavaScript 代码(跨站点脚本攻击)对代码进行利用。 此时无法再进行HTML注入。

 

 

Wine_Jar
关注
专栏目录
bWAPP靶场搭建
AboutLzs的博客
05-23 1241
下载链接:Download bWAPP from SourceForge.net 1、首先将文件解压到www目录下 2、打开并运行phpstudy,访问页面http://127.0.0.1/bWAPP/install.php ,点击here新建数据库 3、新建完数据库点击登录, 4、进入登录页面,默认账号bee密码bug。完成登录。 ...
20210113bwapp html inject 全难度通关详解
qq_45290991的博客
01-14 857
HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面中嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖 目录 HTML Injection - Reflected (GET) low medium high HTML Injection - Reflected (POST) HTML Injection - Reflected (URL) low medium high HTML Injection - Stored (Blog) low
bWAPP----HTML Injection - Reflected (POST)
weixin_30702887的博客
07-11 133
bWAPP--low--HTML Injection - Reflected (POST) 只不过是把传递方式换成post, 防护的三个级别和内容与GET相同 1 function htmli($data) 2 { 3 4 switch($_COOKIE["security_level"]) 5 { ...
bWAPP练习--injection篇之HTML Injection - Reflected (POST)
weixin_30648963的博客
01-25 187
POST的和之前的GET的过程差不多,只是表单的提交方式不一样而已。 low 我们在表单中填入一个超链接 <a href="http://www.cnblogs.com/ESHLkangi/">ESHLkangi</a> 点击GO 发现可以成功注入,后台并没有进行敏感符号的过滤。 可以实现页面跳转。 medium 我们继续填入一个HTML的超链接 可以发现,...
bWAPP A1 HTML Injection - Reflected (GET/POST)
m0_73606240的博客
02-10 143
bWAPP A1 HTML Injection - Reflected (GET)
BWAPP靶场-HTML injection-Reflected(GET)
asmartrman的博客
05-01 510
0x00 知识储备 HTML注入,就是当用户进行输入时,服务器没有对用户输入的数据进行过滤或转义,导致所有输入均被返回前端,网页解析器会将这些数据当作html代码进行解析,这就导致一些恶意代码会被正常执行。 0x01 Low 首先输入1和1测试一下 发现结果正常出现在页面上,直接试一试XSS <script>alert(1)</script>1 还可以尝试超链接 <a href="http://www.baidu.com">111</a&.
bwapp通关教程
qq_45756971的博客
11-01 6445
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bWAPP闯关系列(搭建+HTML Injection)~
weixin_55648772的博客
10-03 2590
bWAPP靶场闯关(html篇)
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 3095
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
bWAPP之环境搭建及HTML注入
世间繁华梦一出
04-28 757
一、环境搭建 在phpstudy这一集成环境中搭建此漏洞练习靶场 (1)下载链接: https://sourceforge.net/projects/bwapp/files/latest/download (2)安装步骤: 下载后解压文件,将文件放在WWW目录下 在admin/settings.php下更改数据库连接设置 username和password设置成自己数据库的用户名和密码 3. 运行PHPStudy,然后在浏览器打开http://127.0.0.1/bWAPP/install.php
bWAPP靶场实战
Kevin's Blog
05-15 3183
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
bWAPP----HTML Injection - Reflected (URL)
weixin_30838873的博客
07-11 669
HTML Injection - Reflected (URL) 核心代码 1 <div id="main"> 2 3 <h1>HTML Injection - Reflected (URL)</h1> 4 5 <?php echo "<p align=\"left\">Your cu...
bWAPP练习--injection篇之HTML Injection - Reflected (GET)
weixin_30371875的博客
01-13 380
什么是Injection?   injection,中文意思就是注入的意思,常见的注入漏洞就是SQL注入啦,是现在应用最广泛,杀伤力很大的漏洞。 什么是HTML injection?   有交互才会产生漏洞,无论交互是怎么进行的。交互就是网页有对后台数据库的读取或前端的动态效果。HTML文件并不是像大家想的那样没有任何交互,在HTML文件里还是会用到一些JavaScript...
【low】Bee-box writeup---html injection reflected(post)
Ray
03-22 1460
2 HTML injection-reflectedpost) 0x00: Firefox下插件hackbar来提交post参数;如图: 0x01: 在表单提交1,1,看返回我们并不能看到post参数,虽说看源码可以找到;但是我还是更相信另一个工具burp;接下用burp抓包查看post参数值: 图中蓝色的便是post参数:firstname,lastname,fo
bWAPP靶场HTML Injection(GET)
0nc3的博客
08-30 461
0x00 前言 最近想把bwapp通关~~冲鸭! 0x01 测试过程 先随便输入一下,发现输入的名字会输出到页面上 1.Low 由于会输出输入的名字,我们先尝试一下能不能弹框,OK~~ payload:?firstname=<script>alert(1)</script>&lastname=ruanruan&form=submit 再尝试引入外链 p...
bWAPP靶场安装
最新发布
CheatMyself的博客
07-03 482
打开:D:\ProgramFiles\phpstudy_pro\WWW\bWAPP-master\app\admin下的settings.php,的数据库账号密码。百度网盘地址:链接:https://pan.baidu.com/s/1Y-LvHxyW7SozGFtHoc9PKA。链接:https://pan.baidu.com/s/1pr9v0_p6mgChvWcIx1dn7g。git地址:https://github.com/raesene/bWAPP。–来自百度网盘超级会员V5的分享
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 3411
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
bWAPP靶场——下载与安装(Windows最全)
热门推荐
weixin_45923850的博客
10-22 2万+
###下载
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 3010
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
PHP和Apache环境中部署xsslabs XSS跨站脚本攻击靶场教程
2. Reflected XSS:攻击者将恶意脚本反射给用户,影响单个用户。 3. DOM-based XSS:攻击者将恶意脚本注入到文档对象模型(DOM)中,影响单个用户。 **知识点6:XSS攻击防御** 防御XSS攻击有多种方法,包括: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值